안드로이드폰 바이러스 폭증...지난해 약 16만개로 전체 90% 차지

[보안뉴스 온기홍=중국 베이징] 지난해 중국에서 보급이 크게 늘어난 안드로이드(Android) OS 스마트폰을 겨냥한 모바일 바이러스가 폭발적인 증가세를 보인 것으로 나타났다.

중국의 대표적 포털·메신저·게임서비스업체인 텅쉰(QQ, 텐센트)이 최근 발표한 ‘2012년 모바일 보안 보고’에 따르면, 자사 모바일 보안랩이 모바일 보안솔루션인 ‘셔우지 관쟈’를 이용해 지난해 중국 대륙에서 탐지한 모바일 바이러스 총량은 17만7,407개에 달했다.

텅쉰은 “중국에서 모바일 바이러스의 기술도 나날이 성숙되고 있으며 지난해에는 모바일 바이러스가 빠르게 증가했고 안드로이드 플랫폼의 이동전화기를 노린 바이러스가 매우 신속하게 늘어났다”고 밝혔다.

지난해 안드로이드 OS 관련 모바일 바이러스 급증

텅쉰의 이번 보고에 따르면, 지난해 중국에서 발견된 안드로이드 OS 관련 모바일 바이러스 수는 15만9,333개로 전체 모바일 바이러스 패키지의 90% 이상을 차지했다. 매달 평균 1만3,000개를 넘었다.

지난 9월에는 한해 가장 많은 3만 564개가 검출됐다. 또 8월과 9월, 12월 등 3개월의 안드로이드 OS 바이러스 패키지 수는 2011년 한 해 모바일 바이러스 패키지 총량을 초과했다. 분기별로 보면, 안드로이드 플랫폼 관련 모바일 바이러스는 제3, 4분기 들어 폭등세를 보였으며 제1, 2분기 합계에 비해 5.2배 늘었다.

반면, 심비안(Symbian) OS를 노린 모바일 바이러스는 하락 흐름이 뚜렷했다. 지난 한 해 중국에서 발견된 심비안 OS 관련 모바일 바이러스 수는 1만8,047개였다. 7월에는 1,789개 바이러스 패키지가 발견돼 가장 많았으며, 11월에는 1,128개로 가장 적었다.

텅쉰은 “지난해 심비안 OS의 모바일 바이러스 패키지 수는 완만한 하락세를 보였는데 이는 심비안 OS가 지속적으로 쇠락하고 있는 흐름과 밀접하게 관련돼 있다”고 설명했다. 이에 따라 중국에서 안드로이드와 심비안 OS 간 모바일 바이러스 증가세는 두드러진 대비를 보였다.

한편, 중국의 온라인 보안솔루션 전문 업체인 루이싱정보기술은 자사 클라우드 보안시스템이 지난해 1월~12월 중 탐지한 모바일 바이러스는 6,842종이었다고 최근 밝혔다. 이 가운데 ‘쿵후’ 시리즈, ‘게이니미(Geinimi)’ 시리즈로 이름 붙여진 바이러스들이 창궐했다고 루이싱은 덧붙였다.

중국 내 인기 온라인게임, 바이러스에 감염

지난해 중국에서 바이러스에 가장 많이 감염된 상위 10위 소프트웨어를 보면, 게임 S/W는 △레이징 썬더(Raging Thunder) △푸루츠 닌자(Fruit Ninja) △플랜츠 vs 좀비(Plants vs. Zombies) △부위다런(FishLord) 등 4종이 포함됐다.

툴류의 S/W는 △Flash Player △Batterry Super Charge △Advanced Task Killer Free 등 3종이다. 이어 시스템 S/W는 Install 1종이고, 통신류 S/W는 Skype 1종, 나머지 1종은 KMhome 이었다.

이 가운데 중국에서도 출시 이후 큰 인기를 얻고 있는 모바일용 캐주얼게임 ‘플랜츠 vs 좀비’는 온라인마켓에서 다운로드 횟수가 2,000만 회를 넘었다. 이에 따라 바이러스 제조자들도 ‘플랜츠 vs 좀비’의 브랜드 영향력에 관심을 갖고서 바이러스 패키지를 잇달아 이 게임에 넣었다.

텅쉰의 이동전화 보안솔루션 ‘셔우지관쟈’는 지난해 11월 한 달 동안 ‘플랜츠 vs 좀비’에 침입한 바이러스 14개를 탐지해 퇴치했다. 바이러스에 감염된 ‘플랜츠 vs 좀비’ 게임 설치용 패키지는 583개에 달했다.

이들 10대 S/W 외에 중국 이동전화기 사용자들의 귀에 익은 인기 소프트웨어들도 바이러스에 감염됐다. 텅쉰의 모바일 보안랩이 지난해 7월 탐지한 안드로이드 바이러스 ‘반도연맹2(a.fraud.eyu)’는 악성코드를 인기 퍼즐게임 ‘스왐피-웨어스 마이워터(Swampy-Where┖s My Water)에 넣었다. 이로써 안드로이드 OS 사용자 중 100만 명 가량을 감염시켰을 것으로 추산된다.

이어 인기 스마트폰 게임 ‘컷더로프(Cut The Rope)의 경우, 지난해 7월 ‘쿵후 시리즈’ 바이러스의 악성 코드가 삽입된 뒤 2차 패키징이 이뤄졌다. 앞서 5월에는 게임 ‘유령(a.fraud.fakeapp)’ 바이러스가 세계적 모바일 게임 ‘앵그리 버드’에 침입했다.

동시에 ‘앵그리 버드’를 제작한 로비오사의 새 게임 ‘배드 피기스(Bad Piggies)’ 외에 노래용 애플리케이션 ‘창바’ 등 중국 내 인기 소프트웨어와 게임들도 잇달아 바이러스에 감염됐다.

텅쉰은 “지난해 모바일 바이러스가 인기 게임이나 소프트웨어와 패키징을 통해 감염·유포되는 게 두드러진 추세였으며, 모바일 바이러스 제조자나 조직은 1개의 바이러스를 여러 차례 많은 앱 프로그램과 패키징하여 빠르게 유포해 많은 스마트폰 사용자들을 감염시켰다”고 설명했다. 또 바이러스 제조자와 조직이 바이러스를 삽입하는 기술이 향상되면서 모바일 바이러스의 위장과 은폐 정도가 강해졌다고 지적했다.

지난해 모바일 바이러스 감염 이동전화기 사용자 급증

지난해 중국에서 모바일 바이러스에 감염된 이동전화기 사용자 수는 고속 증가세를 보였다. 텅쉰은 자사 이동전화 보안솔루션 사용자 1억명 가운데 지난해 모바일 바이러스에 걸린 이동전화기 사용자 수는 연인원 3,466만 명에 달한 것으로 나타났다고 밝혔다. 이는 중국 남부 귀저우성의 전체 인구 수에 가까운 규모다.

텅쉰 모바일 보안랩의 모니터링에 따르면, 지난해 12월 577만 명의 이동전화기 사용자가 바이러스에 감염됐다. 이로써 지난해 1월 감염자 97만 명에 비해 무려 5.9배 급증했다.

이 중 안드로이드 플랫폼에서는 제3분기 감염 사용자 수가 급증했으며 4분기에 고속 증가세를 보였다. 12월 중 안드로이드 OS 바이러스 감염자는 498만여명으로 연중 최고치를 기록했다.

반면, 심비안 플랫폼에서 감염된 사용자 수는 제3분기 최고치를 보인 후 제4분기 들어 내려갔다. 8월 중 심비안 바이러스 감염자는 110만 명 가량으로 가장 많았다.

또한, 텅쉰은 자사 이동전화 보안솔루션 ‘셔우지관쟈’가 지난해 스마트폰에 침투하려는 모바일 바이러스를 탐지한 횟수는 연 5,699만 회였다고 밝혔다. 월별로는 지난 12월 바이러스 퇴치 횟수가 898만 회에 달해 가장 많았다. 지난 1월의 163만 회에 비해 5.5배 급증했다.

이 가운데 안드로이드 플랫폼에서 스마트폰 사용자에 대한 모바일 바이러스를 탐지한 횟수는 연 3,856만회였고 심비안 플랫폼에서 바이러스 탐지 횟수는 연 1,842만 회였다. 안드로이드 플랫폼에서 바이러스 탐지 횟수는 제3분기 들어 급증한 데 이어 제4분기에 고속 증가세를 띠었다. 반면 심비안 플랫폼에서 바이러스 탐지 횟수는 제3분기 최고조에 달한 뒤 제4분기 들어 점차 하락했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]