스팸메시지·피싱사기 정보·방해성 전화·웹 브라우징 등이 주요 경로

이동전화 사용자 58% 안티 바이러스 S/W 설치

[보안뉴스 온기홍=중국 베이징] 중국 대륙에서 지난해 이동전화기 사용자 10명 가운데 3명은 바이러스 감염 피해를 입은 것으로 나타났다. 다만 이동전화기의 바이러스 감염률은 전년에 비해 약 40% 감소했다.

이동전화기상 보안 문제를 일으키는 주요 경로는 스팸 메시지와 피싱 사기 정보, 희롱·방해성 전화 등으로 드러났다. 이동전화기 바이러스 감염 경로는 ‘웹 사이트 브라우징’과 ‘컴퓨터 간 연결’, ‘온라인 채팅, ‘저장 장치’ 등 위주였다. 또한 중국판 카카오톡인 웨이신(Weixin)과 중국판 트위터인 웨이보어(Weibo)를 통한 피싱과 사기 행위도 늘고 있다.

이런 가운데 중국의 이동전화기 사용자들은 주로 안티 바이러스 소프트웨어와 메시지 방화벽 등을 설치했으며, 10명 중 2명은 클라우드 보안 제품을 사용한 것으로 밝혀졌다.

중국 국가컴퓨터바이러스응급처리센터(antivirus-china)는 최근 발표한 ‘2012년 전국 정보 네트워크 보안 상황과 컴퓨터·이동단말기 바이러스 발생상황 조사 보고’를 통해 “지난해 이동전화기 사용자의 28.49%는 바이러스에 감염됐으나, 감염률이 2011년에 비해 38.94% 하락하는 등 이동전화기 바이러스 감염은 하락세를 보였다”고 밝혔다.

국가컴퓨터바이러스응급처리센터는 “전통적인 PC에 비해 이동전화기는 종류가 많고 오픈소스인 운영체제도 있어서 모바일 인터넷 보안에 더욱 많은 문제와 위험을 초래했으며, 최근 BYOD(Bring Your Own Device)도 널리 퍼지면서 모바일 기기 보안이 더욱 주목을 받고 있다”고 덧붙였다.

지난해 중국에서 이동전화기의 바이러스 감염률은 전년에 비해 40% 가깝게 감소했지만, 감염 피해를 입은 이동전화기 사용자 가운데 1년 내 2~3회 감염을 당한 비율은 53.46%로 3년 연속 상승했다.

국가컴퓨터바이러스응급처리센터는 이와 관련, “먼저 이사용자들이 저장 정보의 개인적 비밀성과 중요성 때문에 전통 PC보다 이동전화기의 보안을 더욱 중시하면서 보안 소프트웨어의 설치 비율도 뚜렷하게 제고됐기 때문으로 보인다”고 밝혔다. 또한 이동전화기 OS 종류가 많아 바이러스의 대규모 전파가 어려운 점도 지난해 바이러스 감염률 하락의 원인으로 꼽혔다.

이런 가운데, 중국에서 안드로이드(Android) OS 기반의 스마트폰에 대한 악의적 위협은 폭발적으로 증가하고 있다고 센터는 강조했다. 지난해 스마트폰 OS를 이용한 좀비 프로그램과 함께, 스마트폰 채팅 툴인 웨이신과 웨이보어를 악용하는 피싱과 사기 행위가 빠르게 늘었다.

국가컴퓨터바이러스응급처리센터는 “피싱 사기와 사칭 기술은 날로 계속해서 새로워지고 있고, 반(反)피싱 기술의 자동화와 지능화 수준은 제고되고 있다”며 “이동전화기의 보안 문제는 보안 영역의 중점 이슈이자 난점이 되고 있다”고 밝혔다.

이동 단말기 제품 보안 상황

이동전화기상 보안 문제를 일으키는 주요 경로를 보면, 스팸 메시지와 피싱 (사기) 정보는 각각 전체의 59.68%와 38.43%에 달하는 비중을 보여 주된 원인으로 꼽혔다. 이어 희롱ㆍ방해성 전화(34.52%)와 웹사이트 브라우징(33.65%)도 비교적 높은 비율을 차지했다.

이에 대해 센터는 “지난 2년 동안 온라인 피싱과 온라인 사기는 중국 누리꾼이 직면한 주요 보안 위협이 됐으며, 그 전파 경로가 최근엔 신뢰도가 높고 상호 교류성이 강한 웨이보어와 웨이신 플랫폼으로 점차 향하고 있다”고 밝혔다. 동시에 웹사이트 브라우징 보안은 전통적 PC와 이동전화기가 공통적으로 직면하고 있는 문제가 됐다.

이동전화기의 바이러스 감염 경로의 경우, ‘웹 사이트 브라우징’은 52.09%의 점유율로 1위에 올랐다. 이어 ‘컴퓨터 간 연결’이 30.01%로 2위, ‘온라인 채팅’이 21.75%의 비율로 3위를 각각 차지했다. 또 ‘저장 매체(20.52%), 전자우편(19.47%)도 비교적 높은 비중을 보였다.

이동전화기의 바이러스 감염으로 인한 주요 피해 유형을 보면, 단말기의 정상적 작동에 대한 부정적 영향을 비롯해, 정보 유출, 악의적 요금 차감, 원격제어 등의 피해 비중이 컸다. 이들 피해 유형의 비중은 모두 2011년에 비해 감소했다.

이 가운데 ‘이동전화기의 정상적 작동’에 대한 부정적 영향은 57.38%의 비중으로 2011년에 비해 상승하면서 가장 큰 피해 유형으로 지목됐다. 이어 ‘악의적 요금 차감’은 43.21%, ‘정보 유출’의 비중은 42.5%를 기록했다.

중국 이동전화기 사용자들이 쓰는 보안제품의 유형을 보면, 지난해 기준 조사 대상 사용자의 약 60%(58.7%)는 안티 바이러스 소프트웨어를 사용했으며, 메시지 방화벽을 설치한 사용자의 비율은 30.92%에 달했다. 아울러 사용자의 20.87%는 클라우드 보안 제품을 설치해 사용했으며, 15.77%는 이동전화기 보안관리 제품을 썼다.

센터는 “보안솔루션 회사들은 지난 여러 해 동안 다수 이동전화기 보안 제품을 잇달아 출시했고, 사용자의 이동전화기 보안에 대한 인식도 제고됐다”며 “보안 방호와 보안관리 소프트웨어의 보급률도 크게 상승했다”고 밝혔다.

이와 함께 이동전화기 사용자의 클라우드 보안 서비스 이용 상황을 보면, 지난해 기준 사용자의 50.11%는 클라우드 보안 서비스를 이용한 것으로 나타났다. 이들 가운데 63.34%는 무료로 클라우드 보안 제품과 서비스를 이용했다.

한편, 센터의 조사 결과, 지난해 기준 중국 내 스마트폰 OS 가운데 안드로이드는 62.7%의 점유율로 선두 자리를 유지했다. 애플의 iOS는 19.39%의 점유율로 2011년 비해 한 단계 오른 2위를 차지했다. 심비안(Symbian)은 3년 연속 점유율이 줄면서 16.28%로 3위로 밀렸다. 하지만 안드로이드 OS의 오픈소스 특성과 높은 시장 점유율 때문에 안드로이드 폰에 대한 악의적 위협은 폭발적으로 증가하고 있다고 센터는 강조했다.

중국 대륙내 이동전화기 사용자들이 지난해 기준 자주 이용한 모바일 인터넷 응용 서비스는 웹 페이지 브라우징, 실시간 메신저(채팅), 웨이보어(중국판 트위터), 동영상·음악 등으로 나타났다. 1위에 오른 ‘웹 페이지 브라우징’의 비중은 87.45%로 2011년에 비해 7% 내렸다. 2위를 차지한 동영상·음악은 55.27%의 비중을 보였다.

웨이보어는 3년 연속 대폭 상승해 51.03% 비율로 3위에 올랐다. 센터는 “이번 조사에서의 웨이보어, 실시간 메신저, SNS 등은 상호 교류 위주의 응용으로서 이동전화기의 응용 가운데 점유율이 비교적 높았다”고 설명했다.

동시에 동영상·음악, 온라인게임 등 엔터테인먼트 방면의 응용도 지속적으로 상승했다. 센터는 “중국 사용자들의 이동전화기 상 인터넷 응용은 상호 교류와 엔터테인멘트 부분을 계속 위주로 하는 동시에 점차 비즈니스 부분으로 전환하고 있어서, 온라인 결제와 거래 등을 이용하는 사람들이 갈수록 많아지고 있다”라고 덧붙였다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>