스마트폰 바이러스 전파 ‘전자시장·이동전화 토론·정보 사이트’ 순

안드로이드 바이러스 감염률 ‘광동성·장쑤성·허난성’ 순 높아

[보안뉴스 온기홍=중국 베이징] 중국에서 스마트폰을 겨냥한 바이러스는 주로 ‘전자시장’과 이동전화기 관련 토론·정보 사이트에서 퍼져 나가는 것으로 나타났다.

중국 메신저·보안·게임 회사인 텅쉰(qq.com)의 모바일 보안랩(QQSecurityLab)이 최근 발표한 ‘2월 모바일 보안 보고’에 따르면, 지난 2월 ‘전자시장’과 ‘이동전화기 관련 토론방’의 바이러스 경로는 각각 22.5%와 21.6%의 점유율로 1, 2위를 차지했다.

     
      ▲ 2013년 2월 중국 이동전화기 바이러스 주요 전파 경로 비율

텅쉰에 따르면, 최근 중국내 일부 ‘전자시장’에서는 ‘산쟈이’로 불리는 불법 복제품이나 악성 소프트웨어(SW)에 대한 정확한 식별 능력이 부족한 실정이다. 이 때문에 많은 바이러스 제작자나 조직들은 ‘전자시장’의 심의과정 허점과 보안 취약점을 악용해 악성 SW를 올리거나 다른 인기 SW들과 묶어 2차 패키징을 통해 악성코드를 심고 있다.

이에 따라 ‘전자시장’은 22.5%의 가장 높은 비중을 차지했으며, ‘SW 묶음’ 같은 바이러스 전파 경로의 감염 비중도 11%를 기록했다.

또한 ‘이동전화기 토론방’에서도 산쟈이 단말기와 악성 SW가 널리 퍼져 있고 이용자가 많지만, 업로드에 대한 심의 매커니즘은 불완전한 실정이다. 이로 인해 이동전화 바이러스나 악성 S/W가 ‘이동전화 토론방’에서 빠르게 퍼지면서 많은 이용자들을 감염시킬 수 있다. 지난 2월 중 ‘이동전화 토론방’의 전파 경로 비율은 21.6%, 인터넷 전파는 8%를 기록했다.

지난 2월 중에도 중국시장에서는 외국에서 들여온 밀수 스마트폰의 출하량이 많았는데, 악성 SW 업체들은 밀수경로를 활발히 이용했다. 악성 SW 내장을 통한 불법 이익도 큰 폭으로 올랐다.

중국내 이동전화기 개조관련 불법 산업사슬도 밀수 루트를 활용해 각종 악성 ROM 파일을 심고 있다. 이로써 ROM 바이러스도 늘어났다. 지난 2월 중 전국에서 텅쉰의 이동전화 보안 솔루션 ‘셔우지 관쟈’(qq secure, qq manager) 이용자 가운데 ROM내 바이러스 탐지 연 횟수는 전체 바이러스 탐지 연 횟수의 11.26%를 차지했다.

이와 함께 불법세력들이 바이러스를 보유하거나 부가 S/W를 가진 웹 주소 2차원 바코드를 생성하고 각종 우대권과 정품 S/W 등으로 위장해 이용자들을 꾀어 스캐닝 하게 하는 현상도 본격화하고 있다. 지난 2월 중 2차원 바코드를 통한 바이러스 감염 비율은 전체의 9%에 달했고, 전년 동기 대비 3% 늘면서 처음으로 ‘인터넷 전파’ 비중(8%)을 앞질렀다.

이와 관련, 중국에서도 스마트폰 관련 2차원 바코드 유행과 보급속도가 빨라지면서 업체들의 이를 이용해 할인 마케팅을 본격 펼치고 있는 가운데, 바이러스 제작자들은 2차원 바코드에 악성 링크나 웹주소를 내장해 인터넷뱅킹 자금을 훔치고 악의적으로 요금을 차감시키고 있다.

텅쉰은 “최근 바이러스 제작자들의 위장 은폐 기술, 각종 클라우드단 제어 명령과 기술은 빠르게 향상됐다”며 “이들은 다원화와 다채널의 바이러스 투입 전략을 통해 각 경로에서 균형을 이뤄가고 있으며, 이동전화기 사용자가 바이러스 침입을 당하는 확률도 크게 상승하고 있다”고 설명했다.

텅쉰의 모바일 보안랩은 이동전화 이용자에게 △정식 경로를 통한 이동전화기 구매 △안전한 정식 경로를 통한 애플리케이션 다운로드 △2차원 바코드 악성 웹페이지 차단 위한 보안 S/W 설치 △출처 불명의 단문 메시지 링크 클릭 금지 등을 당부했다.

중국, 지역별 이동전화기 바이러스 분포

올해 들어 중국에서 이동전화 바이러스 감염 지역은 중서부의 경제발전 지역으로 옮겨가는 추세를 보이고 있다.

안드로이드 기반 스마트폰 바이러스 감염자 규모를 보면, 광동성이 12.55%의 비율로 전국 1위에 올랐다. 안드로이드 시스템에서 상위 10대 성(省) 지역은 광동성에 이어 장쑤성(6.11%), 허난성(5.67%), 쓰촨성(5.19%), 저쟝성(5.12%), 베이징(4.91%), 푸젠성(4.48%), 광시자치구(4.39%), 랴오닝성(4.16%), 후베이성(3.84%) 순으로 나타났다.

안드로이드 플랫폼에서 이동전화 바이러스는 기존에 동남부 연해 지역을 따라 위, 아래로 분포돼 있던 구조는 깨지고 있다. 실제 2월 기준 상위 10대 감염 지역에서 중부와 내륙에 위치한 허난성, 쓰촨성, 광시자치구, 후베이성은 각각 3, 4, 8, 10위에 올랐다.

따라서 중서부 지역과 연해 지역 간 바이러스 분포 상황이 ‘균형화’ 현상을 띠기 시작했다고 텅쉰은 설명했다. 

                      <2013년 2월 중국 주요 지역별 이동전화기 바이러스 분포 현황>

      (출처: 중국 텅쉰 산하 모바일 보안랩)

지난 2월 중 연해 지역 도시와 중서부 발달 지역의 밀수 이동전화기 시장은 악성 S/W와 바이러스의 동반 증가를 이끌었다. 바이러스 제작자도 2월 중 경제발전 지역에서 전국 각지로 이동하는 모습을 보였으며, 중서부 경제발전 지역을 겨냥해 바이러스 투입 비중을 늘렸다.

게다가 밀수 이동전화기 수입·판매 경로도 중서부 지역으로 뻗어 갔는데, 이는 중서부의 허난성, 쓰촨성처럼 경제가 빠르게 발전하는 지역에서 이동전화기 바이러스 감염 비율이 상승하게 했다. 후난성, 후베이성, 산동성, 쟝시성, 샨시성 등지의 이동전화 바이러스 감염 수량과 비중 역시 각각 3%를 웃돌았다.

중서부 지역에서 밀수 스마트폰 범람이 심해짐에 따라 2차원 바코드 감염도 유행하기 시작했다. 이 역시 중서부 지역의 감염 비율을 간접적으로 끌어올렸다.

한편, 심비안(Symbian) OS 기반 스마트폰 바이러스 감염자 현황을 보면, 기존 선두였던 광동성의 감염 이용자 규모가 처음으로 3위(7.23%)로 하락했다. 대신 허난성은 처음으로 심비안 폰 바이러스 감염 지역에서 전국 1위(8.78%)에 올랐다.

이어 쓰촨성은 8.36%의 비율로 2위를 차지했다. 상위 5위 지역은 허난성, 쓰촨성, 광동성, 허베이성, 랴오닝성 순이었다.

텅쉰은 “심비안 OS가 경제 발전 지역에서 점차 무대 뒤로 사라지고 있고, 기존 심비안 OS 폰 이용자가 안드로이드나 iOS로 옮겨가는 비율과 수량이 갈수록 커지고 있다”며 “이는 어느 정도 심비안 폰 바이러스 감염 비율이 경제 발전 지역에서 점차 줄어들게 했다”고 설명했다.

바이러스 제작자들도 이런 추세의 변화에 발맞춰 바이러스 전파 경로와 자원을 중서부의 경제 발전 지역으로 옮기고 있다는 설명이다.

[중국 베이징/온기홍 특파원(onkihong@yahoo.co.kr)]