| [中 상반기 정보보안 ⑩] 스마트폰 바이러스 전파 경로 ‘e마켓’ 1위 | 2013.08.22 |
이동전화 바이러스 전파 경로 ‘분산화·다원화’ 두드러져 [보안뉴스 온기홍=중국 베이징] 중국 대륙에서 올 상반기 중 스마트폰을 노린 바이러스 10개 중 4개는 각종 소프트웨어(S/W)와 애플리케이션을 제공하는 ‘e마켓’나 이동전화기 정보 토론 사이트를 통해 퍼져 나간 것으로 드러났다. 이와 동시에 중국 내 이동전화 바이러스의 전파 경로는 올해 들어 분산되고 다원화하고 있는 것으로 나타났다. 중국 텅쉰(QQ.com) 산하 ‘모바일 보안 랩’이 최근 발표한 ‘2013년 상반기 이동전화 보안 보고’에 따르면, 상반기 동안 이동전화 바이러스의 전파 경로 가운데 ‘e마켓’은 21%의 점유율로 1위를 차지했다. 또한 ‘이동전화기 관련 정보 토론 사이트’는 20%의 비중으로 바짝 뒤를 이었다. 이어 ‘이동전화기 소스와 S/W 사이트와 ‘(다른) S/W와 묶음’은 각각 16%를 기록해 공동 3위에 올랐다. 이와 함께 ‘(단말기내) ROM 내장’을 통한 바이러스 전파의 비중은 13%, ‘인터넷 상 전파’는 8%, ‘2차원 바코드’를 통한 전파는 6%의 점유율을 각각 기록했다. ▲ 2013년 상반기 중국내 이동전화 바이러스의 주요 전파 경로 비율 바이러스 전파 경로를 구체적으로 보면, 먼저 올해 들어 중국에서 각종 S/W와 애플리케이션을 제공하는 제3자(업체) 형태의 e마켓이 갈수록 늘고 있는 가운데, e마켓은 스마트폰 사용자들이 가장 많이 찾는 애플리케이션(앱) 다운로드 장소이자 스마트폰 앱 시장의 주요 루트로 자리매김했다. 이에 따라 바이러스 제작자나 조직들은 e마켓을 겨냥해 바이러스를 대규모로 투입하고 있다. 동시에 e마켓은 스마트폰 사용자들의 바이러스 감염이 가장 많이 일어나는 경로로도 떠올랐다. 이런 상황에서 중국의 이동전화 보안 솔루션 업체들은 스마트폰 앱 스토어와 e마켓에 저급 바이러스 퇴치 프로그램을 제공하고 있고 바이러스 퇴치 협력 시스템을 갖춰 가고 있다. 이로 인해 중국 내 주류 e마켓은 바이러스와 악성 S/W에 대한 검사와 퇴치 비율이 상대적으로 오르고 있다. 실제로 e마켓의 바이러스 감염 비율은 지난 한 해 27%에서 올해 상반기 21%로 내려갔다고 텅쉰은 밝혔다. 또한 지난 상반기 중국내 스마트폰 시장이 지속적으로 확대되고 많은 인기 스마트폰들의 새 모델이 출시된 데 따라 밀수 스마트폰 시장도 덩달아 커졌다. 밀수 스마트폰 판매 시장이 더욱 커지자, 소수 악성 S/W 개발자와 일부 밀수상들은 ‘이익 동맹’을 맺고 밀수 스마트폰 내 ROM에 악성 S/W를 내장하고 있는 상황이다. 이런 상황은 ROM 경로를 통한 바이러스 감염 이동전화기 사용자 수의 대폭 증가를 초래했다. 동시에 ‘ROM 내장’ 경로를 통한 전파는 ‘권한 킬러’란 이름의 바이러스를 비롯한 고위험급 바이러스들이 대량으로 출현하게 했다고 텅쉰은 전했다. 악성 S/W 제작자나 전파자가 인터넷 상(S/W) 패키징 정보 사이트를 통해 다운로드 링크를 제공함으로써 바이러스를 퍼뜨리는 비율도 상반기 중 8%로 적지 않았다. 이와 관련해 이동전화기 정보 토론 사이트들의 심의가 미흡한 앱 다운로드 환경은 악성 S/W 전파자들이 ‘미녀 욕정’과 같은 문구로 포장해 사용자들을 유혹해 앱을 다운로드 하도록 부추기고 있다고 텅쉰은 지적했다. 게다가 이동전화기 정보 토론 사이트들의 상대적으로 느슨한 심의 기제 하에서, ‘인터넷 상 전파’에 의한 바이러스 감염 비율은 줄곧 안정적인 상태를 유지하고 있어 이목을 끌고 있다. 아울러 올해 상반기 중 ‘2차원 바코드’를 통한 바이러스 감염 비율은 지난해에 견주어 빠르게 오르면서 6%에 달했다. 텅쉰은 “이동전화 바이러스의 16%가 인기 S/W들과 묶어 전파된 점도 두드러진 특징이었다”면서 “인기 모바일 게임에 대한 2차 패키징과 변조를 통해 바이러스 감염 전파를 진행한 것은 올 상반기에 매우 보편적인 현상이었다”고 밝혔다. [중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
