스팸메시지·사기성전화 등 이동전화기 보안문제 일으켜

[보안뉴스 온기홍=중국 베이징] 중국에서 컴퓨터의 바이러스 감염률은 지난 4년 연속 하락한 반면, 스마트폰 보급에 따라 이동전화기의 바이러스 감염률은 높아지고 있는 것으로 나타났다. 이처럼 온라인 바이러스의 공격 목표가 기존 컴퓨터에서 이동전화로 빠르게 옮겨 감에 따라 이동전화기 보안문제가 새로운 관심의 초점으로 떠오르고 있다.

중국 정부 산하 국가컴퓨터바이러스응급처리센터(이하 센터)가 최근 발표한 ‘2011년도 전국 정보네트워크 보안 상황과 컴퓨터·이동단말기 바이러스 발생상황 조사결과’에 따르면, 중국내 이동 단말기 사용자의 67.43%는 단말기가 바이러스에 감염된 경험을 갖고 있는 것으로 나타났다. 이는 2010년에 비해 27.58% 높아진 수치다.

장쟨 국가컴퓨터바이러스응급처리센터 및 컴퓨터바이러스예방치료제품검사센터 상무 부주임은 “지난해 이동단말기 바이러스가 사용자에게 끼친 해는 전년에 비해 큰 폭으로 늘었다”며, “모바일 인터넷의 애플리케이션이 나날이 광범위해짐에 따라 모바일 단말기에서 보안 문제가 점차 드러나고 있다”고 밝혔다.

먼저 이번 조사에 따르면, ‘스팸 메시지’와 ‘희롱·사기성 전화’는 전체 이동단말기 보안문제 가운데 71.43%와 50.45%를 차지해 이동전화기 안전에 해를 끼치는 주요 수단으로 지목됐다. 이어 ‘피싱(사기) 정보’와 ‘웹사이트 서핑’도 이동단말기 보안문제에서 차지한 비중이 각각 48.67%와 46.63%로 비교적 높은 비율을 보였다. 이로써 ‘웹사이트 서핑’은 이미 전통 PC와 이동단말기 보안 모두에 부정적 영향을 끼치는 문제로 부상했다.

중국내 이동단말기 바이러스 감염 경로를 보면, ‘웹사이트 서핑’은 51.91%의 비율로 가장 높았다. 이어 ‘일반 메시지’와 ‘전자우편’이 각각 41.67%와 29.44%로 2, 3위에 올랐으며, ‘컴퓨터 연결’(27.78%)와 ‘멀티 메시지’(27.22%) 등이 뒤따랐다.

이동단말기가 바이러스에 감염된 후 나타난 결과로는 △정보 유출 △악의적 과금 △원격 제어 △이동전화기 좀비 △이동전화기 정상 작동 영향 등이었다.

실제 ‘정보유출’의 경우, 지난해 이동단말기의 바이러스 감염에 따른 피해 발생률이 80.77%로 전년에 비해 30.45% 상승했다. 이동전화기 내 연락처, 위치정보, 서핑 기록, 거래 기록 등은 악성 소프트웨어(S/W)가 빼가는 주요 정보들이었다.

또 사용자의 68.57%는 바이러스 감염 후 이동전화기 사용에 영향을 받았으며, 사용자의 57.14%는 악의적 과금 피해를 입었다. 이 가운데 ‘시페이 삐얜푸’(일명 과금 박쥐)와 같은 악성 과금 S/W는 소재지를 숨긴 채 2·3급 도시를 대상으로 과금 행위를 하고 있다고 센터는 설명했다.

중국에서 확산 범위가 넓었던 10대 이동전화기 바이러스를 보면, △안드로이드 돤신(메시지) 워디(SW.Spyware) △안드로이드 시페이(과금) 왕(MSO.PJApps) △X워디(SPY.Flexispy) △안드로이드 치에팅(감청)기(SW.Msgspy) △홍통통(BD.HongTouTou) △쟝스(강시) 네트워크(BIT.NmapPlug) △QQ 따오하오(계정절취)셔우(AT.QQStealer) △전화 시페이(과금) 군단(BD.LightDD) △BW.TX、통화슌 따따오(AT.FLStealer) 순으로 1~10위에 꼽혔다.

이런 상황에서 이동전화기용 백신프로그램을 갖춘 사용자는 68.75%에 달했다. 이는 이동단말기의 안전문제가 이미 점차 사용자들로부터 중시를 받고 있다는 것을 설명한다고 센터는 긍정적으로 평가했다.

이에 중국 유명 메신저·포털·게임서비스 업체인 텅쉰의 청위 부총재는 “지금 중국 모바일 보안시장은 2005년 당시의 PC 인터넷과 흡사하다”며, “시장에 이동단말기 수량이 매우 많지만, 바이러스를 막기 위한 보안 솔루션은 완전하게 갖춰지지 않아 산업사슬 내 상호 협력이 필요하다”고 강조했다.

한편, 중국내 컴퓨터(PC)의 바이러스 감염률은 지난 해 48.87%로 조사돼 4년 연속 하락세를 이어갔다. 그렇지만 트로이목마를 제작해 판매하고 퍼뜨리는 산업사슬은 갈수록 성숙해지고 있어 온라인 보안상황은 낙관하기 어려운 상황이라고 센터는 지적했다.

이와 관련 조사 대상 기업·기관의 68.83%에서는 지난해 정보 네트워크 보안사건이 발생한 것으로 밝혀졌다.

보안사건 발생원인을 보면, ‘네트워크(시스템) 미보수’(57.26%)가 가장 큰 원인으로 나타났다. 이어 ‘낮은 단계의 암호 또는 웹사이트 방문제어 부족’(39.62%) 등도 온라인 보안사건을 초래하는 주요 원인으로 꼽혔다.

센터는 지난해 컴퓨터 바이러스가 비밀번호·계정 도난, 원격제어 피해, 시스템(네트워크) 사용 불가, 브라우저 수정 등과 같은 해를 끼쳤으며 이 같은 파괴 활동은 전년에 비해 모두 증가세를 띠었다고 밝혔다.

센터는 또 “지난해 말 중국에서 대규모 정보유출 사건이 발생하고 사용자의 개인정보 안전이 위협과 침해를 받는 등 온라인 보안상황이 심각해졌다”며, “정부 웹사이트와 금융권 웹사이트는 여전히 불법세력의 주요 공격목표이고, 경제적 이익 획득이 바이러스를 만드는 요인”이라고 지적했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>