안드로이드폰 바이러스 감염률, 광동성·저쟝성·장쑤성·베이징 높아

[보안뉴스 온기홍=중국 베이징] 중국에서 스마트폰을 겨냥한 바이러스들이 퍼지는 주요 경로는 ‘온라인 마켓’과 ‘이동전화기 정보 토론 사이트’ 등인 것으로 밝혀졌다.

중국 유명 온라인 포털·메신저·보안·게임회사인 텅쉰(QQ)은 최근 발표한 ‘8월 이동전화 보안 보고’에서 8월 중 이동전화 바이러스 전파 경로 가운데 ‘온라인 마켓’이 차지한 비중은 23%로 가장 높았다고 밝혔다.

이어 △이동전화기 정보 토론 사이트(20%) △소프트웨어(S/W) 묶음(16%) △이동전화기 소스 사이트(15%) △ROM내 설치(15%) △2차원 바코드(8%) △인터넷상 전파(3%) 등도 전파 경로로 꼽혔다.

텅쉰 산하 ‘모바일 보안 랩(QQSecurityLab)’은 “국내외에서 규모가 커지고 있는 ‘온라인 마켓’은 개방성과 간편성 때문에 이동전화 이용자들이 게임과 소프트웨어 툴 등 앱을 내려 받는 최대 경로가 됐고, 동시에 이로 인해 바이러스 감염의 최대 위험 경로로도 떠올랐다”고 강조했다.

두 번째로 높은 비중(20%)을 보인 ‘이동전화 정보 토론 사이트’는 커뮤니티의 형식으로 수많은 이동전화 이용자들을 모으고 있다. 이동전화 정보 토론 사이트에서 이용자에 대한 업로드 심의 매커니즘이 여전히 미흡한 가운데, 바이러스들은 2차 패키징을 거쳐 악성 S/W, 이동전화 트로이목마가 삽입된 모바일 게임, 툴 같은 앱으로 변해 수많은 이용자를 빠르게 감염시켰다고 텅쉰은 설명했다.

이로 인해 ‘인터넷상 전파’도 스마트폰 바이러스의 전파 경로 중 하나가 떠오르면서 3%의 비중을 차지했다. 또한 중국에서 이동전화기 판매 성수기인 8월 밀수 스마트폰의 출하량이 크게 증가한 틈을 타 소수 악성 S/W 회사들은 밀수 스마트폰에 악성 S/W를 삽입함으로써 불법 이득을 챙겼다.

이와 동시에 불법 스마트폰 개조 ‘산업사슬’도 개조한 단말기에 악성 ROM 패키지를 투입했다고 텅쉰은 밝혔다. 이 때문에 ‘ROM내 설치’는 이동전화 바이러스 전파 경로에서 점유율이 올라 15%에 달했다. 텅쉰이 자체 이동전화 보안 솔루션을 이용해 8월 중 첫 탐지해 퇴치한 ‘부활 파충’은 전형적인 ROM 바이러스다.

텅쉰은 “이와 함께 ‘2차원 바코드’ 경로를 통한 바이러스 전파 추세도 여전히 강해 8%의 비중을 차지했다. 텅쉰은 “최근 빠르게 퍼지고 있는 2차원 바코드는 바이러스 제작자와 조직이 특별히 주목하는 바이러스 전파 경로의 하나가 됐다”며 “일부 2차원 바코드 가운데 악성 S/W 다운로드나 악성 웹 주소가 숨어 있어 이용자의 이동전화 보안을 크게 해치고 있다”고 지적했다.

또 ‘S/W 묶음’과 ‘이동전화기 소스 사이트’도 주요 바이러스 전파 경로로 각각 16%와 15%의 비중을 보였다. 텅쉰은 “바이러스 제작자와 조직이 상습적으로 2차 패키징을 통해 악성 코드를 심고 유명 S/W와 묶어 많은 이용자를 감염시키는 데다, 이용자가 몰리는 이동전화기 소스 사이트를 골라 바이러스를 투입하고 있다”고 밝혔다.

中 8월 안드로이드 폰 바이러스 감염률, 광동성·저쟝성·장쑤성·베이징 높아

지난 8월 중국 전역에서 안드로이드 OS 폰 바이러스나 악성 S/W에 의한 감염이 많은 10대 지역을 보면, 광동성, 저쟝성, 장쑤성, 베이징시, 허난성, 쓰촨성, 푸젠성, 광시자치구, 산동성, 허베이성 순으로 나타났다.

광동성은 전월보다 소폭 증가한 13.99%의 점유율을 기록해 올해 줄곧 전국 1위에 오르는 불명예를 안았다. 이어 저쟝성이 8.30%, 장쑤성 6.33%, 베이징시 5.51%, 허난성은 5.02%의 점유율을 보였다. 안드로이드 OS 폰 바이러스 감염률이 상대적으로 낮은 지역은 톈진시 1.30%, 하이난성 0.49%, 닝샹자치구 0.48%, 칭하이성 0.40%, 티벳자치구 0.18% 순으로 조사됐다.

이를 보면, 환보어하이(산동성ㆍ베이징 등지), 장강삼각지(저쟝성 등지), 주강삼각지(광동성 등지) 지역은 안드로이드 폰 바이러스 감염율이 높은 편으로 나타났다. 바이러스 제작자나

조직들이 경제 발전 지역을 중심으로 바이러스를 집중 투입하고 퍼뜨리고 있는 셈이다. 베이징, 상하이, 광동성 등 경제 발달 지역은 안드로이드 폰 이용자 수가 많고 무선 와이파이(WiFi) 네트워크 보급률이 높아서 이동전화 이용자들이 무료로 내려 받는 앱과 사용 앱의 비률이 타 지역에 비해 높은 상황이다. 하지만 이는 이동전화 바이러스 감염 확률을 크게 높이는 원인이 되고 있다.

인구가 많은 광동성, 허난성, 쓰촨성의 바이러스 감염 비율은 각각 전국 1위, 5위, 6위로 변동이 없었다. 이는 이동전화 바이러스 감염과 성 지역 인구 분포, 경제 발전 추세가 일치하고 있음을 보여주고 있다.

이어 쓰촨성, 푸젠성, 광시자치구, 산동성, 허베이성, 랴오닝성, 후난성 등은 이동전화 바이러스 감염에 직면한 ‘제2제대’ 지역에 들었다. 쓰촨성과 푸젠성은 이동전화 바이러스 감염률이 각각 전국에서 4.32%, 4.23%를 차지했다. 두 지역에서는 최근 밀수 스마트폰 구입과 판매 경로가 모양새를 갖춰가고 있으며, 밀수 스마트폰이 범람하고 있는 가운데 소수 불법 밀수상이 상업적 이익을 챙길 목적으로 악성 S/W를 삽입해 개인정보 수집이나 소프트웨어 확산에 나서고 있다. 이는 롬(ROM)내 바이러스의 증가를 초래하고 있다.

한편 바이러스 감염 심비안(Symbian) OS 폰에서 전국 점유율 상위 5위 지역은 광동성(8.34%), 쓰촨성(8.01%), 산동성(7.25%), 허난성(7.02%), 허베이성(6.06%) 순으로 나타났다. 안드로이드 OS에 비해 심비안 OS의 바이러스 감염 중심 지역은 중부와 서부 지역에 편향됐다. 이어 5~10위 지역은 랴오닝성 5.70%, 충칭시 5.09%, 베이징시 4.41%, 푸젠성 4.21%. 장쑤성 4.20% 순이었다.

바이러스 감염 심비안 폰의 전국 점유율이 낮은 지역은 지린성(0.97%), 닝샤자치구(0.35%), 하이난성(0.31%), 칭하이성(0.31%), 티벳자치구(0.08%) 였다. 이들 지역은 타 지역에 비해 인구 수가 적은 데다 경제 발전 수준이 상대적으로 낮고 스마트폰 이용량도 적다.

텅쉰은 “심비안 OS의 쇠락 추세는 한층 더 빨라지고 있고, 심비안은 더욱 변두리화하고 있다”며 “중국 내 경제 발달 지역에서 심비안은 점차 퇴출되고 있다”고 설명했다. 텅쉰은 이어 “심비안 OS에 충실한 이용자는 대다수 중서부 경제 발전 지역에 몰려 있는데, 이는 중서부 지역에서 심비안 폰 바이러스 감염률이 동부 연안의 경제 발달 지역보다 높게 나타나는 현상을 낳았다”고 덧붙였다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>