3분기 29만개 탐지...감염자 연 2,500만여명

요금소모·요금차감·개인정보절취 순으로 피해 많아

[보안뉴스 온기홍=중국 베이징] 올해 제3분기 중국에서 안드로이드(Android) OS 기반 스마트폰을 겨냥한 새 트로이목마 수가 지난해 같은 기간에 비해 무려 5배 이상 폭증한 것으로 나타났다.

또 안드로이드 폰 이용자 가운데 악성 소프트웨어(S/W) 감염 피해자 수는 연 2,500만명을 넘어 지난해 동기 대비 60% 가량 증가했다. 안드로이드 폰 이용자들은 ‘요금 소모’와 ‘악의적 요금 차감’, ‘개인정보 절취’ 같은 피해를 입었다.

중국 온라인보안 솔루션회사인 치후360 산하 360인터넷보안센터는 최근 발표한 ‘제3분기 중국 이동전화 보안 상황 보고’에서 지난 제3분기 중 중국 대륙에서 안드로이드 OS폰 관련 새로운 악성 프로그램 29만개를 탐지했다고 밝혔다.

이는 지난해 같은 기간(4만5,000개)에 비해 5.4배 폭증한 규모다. 또 지난 2분기의 12만9,000개에 견줘서는 123% 급증했다. 평균 매일 탐지한 새 악성 프로그램 수는 3,100여개였다.

또한 제3분기 안드로이드 폰 이용자 중 악성 프로그램 감염자 수는 연 2,513만명이었다. 지난해 같은 기간의 연 1,602만명에 견줘 56.9% 늘었고, 지난 2분기의 연 2,149만명에 비해서는 16.9% 증가했다.

360인터넷보안센터가 지난 3분기 중 탐지한 새 ‘악성 광고삽입 프로그램’은 64만9,000개에 달해, 2분기의 13만1,000개에 비해 4배 폭증했다. 다만 감염 피해자 수는 연 1억9,000만명으로 2분기(연2억4,000만명)에 비해 20.8% 줄었다.

360인터넷보안센터는 “악성 프로그램과 악성 광고삽입 프로그램에서 공통적인 흐름은 새 악성 프로그램 증가율이 감염자 증가율보다 훨씬 높다는 점이다”고 밝혔다. 이는 악성 프로그램이 스마트폰을 감염시키는 난이도가 계속 높아지고 있으며, 또 보안솔루션회사의 악성 프로그램에 대한 퇴치 능력도 빠르게 향상되고 있다는 것을 보여준다고 360인터넷보안센터는 설명했다.

지난 제3분기 안드로이드 폰 악성 S/W별 감염량을 보면, ‘요금 소모(점유율 52%)’와 ‘악의적 요금 차감(24%)’류 악성 프로그램의 감염량이 가장 높았다고 360인터넷보안센터는 밝혔다. 즉 악성 S/W에 감염된 스마트폰 이용자들의 경우 직접적인 경제 손실에 직면할 가능성이 70%를 넘는 셈이다.

     ▲ 2013년 제3분기 중국내 안드로이드 폰 트로이목마 감염량 분포

이어 감염률 3위는 ‘프라이버시 절취’류 악성 프로그램으로 감염자 전체의 18%에 달했다. 360인터넷보안센터가 1,500여 종의 애플리케이션(앱)을 골라 분석한 결과, 평균 80%의 사전 내장 앱은 권한을 과도하게 신청하는 행위를 보였다.

360인터넷보안센터는 “이들 앱은 자체 기능의 실현과 상관 없는 시스템 권한을 스마트폰 OS에 신청했다”며 “이러한 월권 행위는 이용자의 프라이버시 안전을 크게 위협한다”고 강조했다.   

中 제3분기 10대 스마트폰 트로이목마와 악성 프로그램

360인터넷보안센터는 감염량, 위해 정도, 위해 방식을 종합적으로 고려해 제3분기 ‘10대 이동전화 악성 프로그램’을 뽑아 발표했다. 이에 따르면 일부 악성 프로그램은 이용자가 모르는 가운데 백그라운드에서 몰래 다른 프로그램을 내려 받음으로써 이용자가 더 많은 악성 S/W에 감염될 위험에 처하게 했다.

이들 상위 10위 내 악성 프로그램의 주요 행위를 보면, 먼저 1위에 오른 ‘Android 업데이트’는 시스템 S/W로 위장해 통화 기록과 스마트폰 H/W 정보를 훔치고, 백그라운드에서 S/W를 내려 받는 등 이용자 프라이버시 유출과 요금 소모 피해를 끼친다.

2위의 ‘AndroidUtil’는 스마트폰을 강제로 네트워크에 연결시켜 출처불명의 S/W 패키지를 내려 받게 해 요금 소모를 일으킨다.

3위를 차지한 ‘Android System Patch’의 경우, 스마트폰의 온라인 구성을 변조하고, 설치 S/W를 다운로드하며 이용자 프라이버시 유출과 요금 소모를 야기한다고 360인터넷보안센터는 설명했다.

5위에 오른 ‘쿠바이시장’은 악성 광고삽입 S/W를 내장하고 있고, 이용자의 친구의 메신저 ‘QQ’번호와 ‘QQ음악’ 청취 기록, 연락처 정보, 이용자의 인터넷 즐겨찾기 등 정보를 훔치면서 프라이버시 유출 피해를 입힌다.

6위의 ‘샤오미에싱싱’의 경우 악성 광고삽입 S/W와 묶음을 통해 백그라운드에서 표시 없이 몰래 특정 S/W를 내려 받는 등 데이터 손실을 야기한다.

7위를 차지한 ‘환잉메이리’는 S/W 코드가 악의적으로 변조됐으며, 서버에서 자동으로 악성 코드를 다운로드하고, 출처불명의 앱 프로그램 설치 패키지를 내려 받음으로써 요금을 소모시킨다.

8위를 기록한 ‘써아이잉바’는 이용자가 모르는 상황에서 몰래 요금 차감 정보를 발송하는 등 요금 손실과 프라이버시 유출 피해를 입힌다.

9위의 ‘파일관리기’는 상용 S/W로 위장한 다음 네트워크에 연결해 명령을 받으며, 지정된 보안솔루션을 몰래 제거하고, 특정 S/W를 몰래 설치한다.

끝으로 10위에 오른 ‘이쟨쑤어핑’의 경우, 설치 파일이 정식 버전이 아니며 악성 부가 S/W를 담고 있다. 이 부가 S/W는 몰래 유료 앱을 내려 받아 설치하는 동시에 확인 메시지를 차단함으로써 요금 손실을 야기한다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]