▲ 중국 텅쉰이 자사 이동전화 보안프로그램을 써서 중국건설은행의 모바일 버전에서 계정과 비밀번호를 훔치는 바이러스 ‘a.expense.lockpush(로크 웜)’을 탐지한 화면

◆ 中 이동전화 바이러스 활개..보안 상황 심각

텅쉰의 모바일 보안 랩(QQSecurityLab)이 1분기 동안 자체 이동전화 보안솔루션 ‘셔우지 관쟈’(일명 이동전화 집사)을 써서 탐지한 바이러스 수는 9만7,367개였다. 전 분기에 비해 52% 증가했다.

이 중 안드로이드 OS에서 탐지된 바이러스 수는 9만3,008개로 전체의 95.6%를 차지했다. 심비안(Symbian) OS에서 탐지된 바이러스 (표본) 수는 4,359개에 머물렀다. 이동전화 바이러스에 감염된 전체 사용자 수는 연인원 1,973만9,000명을 넘었다.

이는 지난해 1~3분기 이동전화 바이러스 감염자 수를 모두 합한 것보다 많은 규모다. 2012년 제4분기에 견줘 감염자 수는 31.6% 증가했다. 1월과 2월, 3월 중 감염자 수는 각각 연인원 604만8,000명, 649만2,000명, 719만9,000명으로 갈수록 늘어나는 흐름을 보였다.

텅쉰의 자사 이동전화 보안 솔루션 사용자를 위한 바이러스 수 탐지 횟수는 연 3,003만회를 초과해, 2012년 1~3 분기 바이러스 탐지·퇴치 횟수의 합계에 가까웠다. 지난 1월, 2월, 3월 바이러스 탐지·퇴치 횟수는 각각 1,009만8,000회, 1,095만3,000회, 1,197만9,000회를 기록했다. 제1분기 동안 월 평균 바이러스 탐지·퇴치 횟수는 1,101회를 기록해, 전 분기(2012년 제4분기)에 비해 42% 늘었다.

지난 1분기 중 이동전화 바이러스 유형 가운데 사용자 개인정보 절취 행위가 두드러졌다. 텅쉰의 모바일 보안 랩의 데이터 분석에 따르면, 1분기 동안 ‘광고 끼워 넣기’ S/W를 담고 있는 애플리케이션 수는 2,038,139개에 달했다. 이는 모든 S/W 중 43.5%에 달하는 비율이다. 이로써 ‘광고 끼워 넣기’ S/W 류 앱은 이동전화 사용자 개인정보에 대한 커다란 위협으로 떠올랐다고 텅쉰은 밝혔다.

◆ 中 제1분기 신형 바이러스 계속 출현

특히 텅쉰의 이동전화 보안 솔루션은 1분기 중 중국에서 처음으로 모바일 뱅킹 결제 류 바이러스 ‘a.expense.lockpush(로크 웜)’를 탐지했다. 이 바이러스는 2차 패키징 방식을 통해 악서 코드를 뱅킹 앱에 삽입하며, 활성화 뒤 사용자의 허가 없이 몰래 특정 S/W를 내려 받아 설치한다.

이어 이 바이러스는 은행 계정과 비밀번호를 훔치며 사용자 계좌에 든 자금을 훔친다. 텅쉰은 “지난해 자체 이동전화 보안솔루션이 밝혀 낸 결제 류 바이러스 ‘새 제우스’ 목마 이후 모바일 결제 보안 영역에서 발생한 새로운 위기이다”고 지적했다.

음란성 ‘미녀 배경화면’ 류 악성 S/W도 한동안 잠잠했다가 올해 1분기 들어 다시 활동을 시작했다. 텅쉰의 모바일 보안 랩이 탐지한 안드로이드 폰 바이러스 ‘a.expense.fantasymobiles’(일명 AV 낙원)은 174종의 일본 음란성 영상 관련 악성 앱에 존재하는 것으로 확인됐다. 이 바이러스는 사용자 몰래 단문 메시지를 발송해 요금을 소모함으로써 음란 앱의 유포지로 떠올랐다.

또한 지난 1분기 중 텅쉰의 이동전화 보안솔루션이 탐지·퇴치한 ‘권한 킬러’란 바이러스도 고위험 바이러스로 꼽혔다. 이 바이러스는 이동전화기 개조 파일을 단말기에 삽입하여, ‘Bluekey’, ‘Sndconsole’, ‘Xinitd’ 등 3개 문건을 시스템 디렉토리에 나눠 숨겨 놓는다.

이 3개 바이러스는 명확한 분업을 통해 각각 ‘삭제 방지’, ‘악성 프로그램 작동’, ‘악성 행위 실시’ 역할을 나눠 맡음으로써 치밀한 탐지·퇴치 방지의 로직을 만들고, 강력한 삭제 방지 능력을 갖추고 있다. 최근까지 ‘권한 킬러’ 바이러스는 밀수·개조 스마트폰 등의 경로를 통해 10만 여대의 안드로이드 기반 스마트폰에 사전 내장돼 있다고 텅쉰은 밝혔다.

이 ‘권한 킬러’ 바이러스는 또 ROM 안에 내장돼 시스템 최고 권한을 얻으며, 다른 S/W를 감시제어·삭제해 루트(Root)가 사용하는 ‘superuser.apk’와 ‘su’ 문건을 얻는다. 이어 다른 애플리케이션 루트 권한을 얻어 자신이 삭제되는 것을 금지시키는 등 탐지·삭제되지 않도록 잘 보호한다고 텅쉰은 설명했다.

이 바이러스를 가진 ROM 패키지는 중국내 여러 이동전화 커뮤니티에서 빠르게 퍼지고 있어 이동전화기 사용자들의 주의가 요구되고 있다.

이와 함께 안드로이드 플랫폼에서 게임 개발자가 늘고 인기 게임의 갱신과 세대교체가 빨라지고 있는 가운데, 각종 해적판 모바일 게임이 증가하는 동시에 악성 S/W가 스마트폰에 바이러스 코드 삽입을 통해 게임 S/W를 감염시키고 있다고 텅쉰은 밝혔다.

대표적으로 지난 3월 텅쉰의 모바일 보안 랩이 탐지한 ‘게임 킬러’란 이름의 바이러스 ‘a.expense.afoynq’는 △레이싱 게임인 ‘익스트림 포뮬러(Extreme Formula)’ △iOS 게임인 ‘골드 마이너 고(Gold Miner Go)’ △팝 스타(Pop Star) △레이싱 모토(Racing Moto) △저스트 피아노(Just Piano) △좀비 vs 캐논(Zombie vs Cannon) △마블 블래스트(Marble Blast) △뉴 슈퍼 마리오 브라더스를 비롯한 641종의 게임 S/W를 감염시켰다.

단기간에 20만 명이 넘는 스마트폰 사용자가 감염됐다. 이 ‘게임 킬러’ 바이러스에 감염된 S/W 패키지는 1만5,000개였다.

지역별 안드로이드 폰 바이러스 감염 상황을 보면, 1분기 중 동남부에 있는 광동성의 감염자 비율은 전국에서 14.28%를 차지하면서 1위에 올랐다. 광동성은 안드로이드 OS 바이러스 감염자 규모에서 5개 분기 연속 전국 1위에 올랐다. 올 1분기 중 감염자 비율에서 전국 5위 안에 든 지역은 광동성에 이어 장쑤성(6.50%), 저쟝성(5.99%), 베이징시(5.45%), 쓰촨성(5.00%) 순이었다.

한편 텅쉰은 “이동전화 스팸 메시지가 사용자를 방해하는 현상도 더욱 잦아지고 있고, 사용자도 제보에서 더욱 적극성을 보였다”고 밝혔다. 지난 1분기 말까지 텅쉰의 이동전화 보안솔루션 사용자가 제보한 스팸 메시지 수는 5억5,300만 건에 달했다. 1분기 동안 새로 늘어난 제보 대상 스팸 메시지 수는 1억9,300만 건이었다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>