• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 이동전화 바이러스 주요 전파경로는? 2014.01.17

SW묶음·이동전화기 소스 사이트·ROM내 설치 순으로 전파 

中 이동전화 바이러스 감염률, 광동성이 전국 1위


[보안뉴스 온기홍=중국 베이징] 중국에서 스마트폰을 겨냥한 바이러스가 퍼지는 주요 경로는 ‘온라인 마켓’, ‘이동전화기 정보사이트와 소스 사이트’, ‘ROM내 설치’ 인 것으로 드러났다.


중국 포털·메신저·게임·보안서비스 업체인 텅쉰(Tencent)이 최근 발표한 ‘2013년 이동전화 보안’에 따르면, 지난해 중국 내 이동전화 바이러스의 근원지 경로 가운데 ‘온라인 마켓’은 22.71%의 점유율을 기록해 최대 바이러스 전파 경로로 꼽혔다.


또한 텅쉰의 ‘모바일 보안 랩’(Mobile Security Labs)의 조사에 따르면, ‘이동전화기 정보 사이트’가 19.88%의 비율로 2위, ‘소프트웨어(S/W) 묶음’이 15.42%로 3위를 차지했다. 이어 △이동전화기 소스 사이트(14.79%) △ROM내 설치(13.11%) △2차원 바코드(7.42%) △인터넷상 전파(6.67%) 순으로 이동전화 바이러스가 퍼져 나간 것으로 나타났다.


▲ 2013년 중국 내 이동전화 바이러스 전파 경로(출처:중국 텅쉰)


텅쉰은 “지난해 중국 ‘온라인 마켓’의 이동전화 바이러스 근원지와 감염 비율은 안정적인 가운데 소폭 하락한 흐름을 보였다”며 “온라인 마켓은 중국 내 이동전화 이용자가 스마트폰 애플리케이션(앱)을 내려 받는 가장 주된 경로이다”고 밝혔다.


이에 따라 온라인 마켓의 안전성도 나날이 중시되고 있으며, 많은 보안 소프트웨어 업체들이 온라인 마켓에 바이러스 퇴치 엔진을 제공하면서 바이러스 퇴치 협력 체계를 갖추고 있다. 이는 온라인 마켓 상의 바이러스 전파를 일정 정도 억누르는 역할을 하고 있다.


중국에서는 안드로이드(Android) 폰 이용자가 OS를 새로 설치하는 게 성행하면서, 스마트폰 밀수상과 일부 인터넷 악성 ROM 개발자들이 ROM 안에 악성 소프트웨어를 설치해 이윤을 챙기고 있다.


텅쉰의 모바일 보안 랩은 “전형적인 ROM내 설치된 바이러스인 일명 ‘권한 킬러’는 반(反) 퇴치 로직을 갖고 있으며 다른 소프트웨어가 루트(Root) 권한을 획득하는 것을 가로 막을 수 있고 탐지ㆍ퇴치를 진행함으로써, 이동전화기에 심각한 보안 위협을 가한다”고 설명했다.


이와 관련, 스마트폰 OS를 새로 설치하는 이용자가 증가하고 있는 가운데 일부 OS 재 설치 플랫폼들은 ROM의 안전성에 대한 검사 기제 문제를 해결하지 못하고 있다. 이는 ROM의 바이러스 감염 비율이 지속적으로 상승하는 문제를 초래하고 있다.


2차원 바코드도 지난해 중국에서 상대적으로 빠르게 세력을 키웠다. 2차원 바코드가 유행하면서, 바이러스 제작자와 조직들도 이 경로를 주목하면서 2차원 바코드 경로에서 바이러스 투입을 점차 늘리고 있는 상황이다. 많은 바이러스 제작자들은 2차원 바코드의 경로를 통해 악성 소프트웨어 또는 악성 링크를 내장해 인터넷 뱅킹 자금을 훔치고 있다.


中 이동전화 바이러스 감염률, 광동성 줄곧 전국 1위

지난 한 해 중국에서 이동전화 바이러스 감염 피해를 입은 사람이 연 1억500만명에 달한 가운데, ‘개혁개방 1번지’인 광동성은 전국에서 가장 많은 피해자를 가진 것으로 나타났다.


이동전화 바이러스 감염자의 전국 지역 분포를 보면, 광동성은 16.03%의 점유율로 전국 1위에 올랐다. 지난해 전체 광동성의 이동전화 바이러스 감염 피해자 수는 연 1,694만1,900명을 기록해, 전년보다 3.32배 많았다.


▲ 2013년 중국내 이동전화 바이러스 감염 피해자 주요 분포 지역(출처:중국 텅쉰 산하 모바일 보안 랩)


광동성은 화남지역에서 각종 안드로이드 OS 기반 스마트폰의 집산지로서 밀수 스마트폰 출하량이 매우 많은데다 이동전화 이용자 수도 많으며, OS 재 설치 이용자와 앱 다운로드 량의 증가세가 두드러진 지역이다. 이런 점은 광동성이 오랜 기간 전국 수위의 이동전화 바이러스 감염 지역이 되게 했다.


지난해 중국내 이동전화 바이러스 감염자 수(연 인원)가 많은 전국 10대 지역을 보면, 광동성에 이어 저쟝성(6.46%), 허난성(5.66%), 장쑤성(5.39%), 산동성(5.18%), 허베이성(5.07%), 쓰촨성(4.43%), 광시자치구(3.83%), 윈난성(3.55%), 푸젠성(3.27%) 순으로 10위 안에 들었다. 이들 상위 10위 내 지역의 이동전화 바이러스 감염 비율은 전국에서 58.84%를 차지했으며, 감염자 수는 6,178만2,000명에 달했다.


이동전화 바이러스 감염 지역 분포를 보면, 동남 연해와 서남 지역에 감염자가 몰려 있는 것으로 나타났다. 저쟝성과 장쑤성은 시장 경제가 발달하고 있는 가운데 밀수 스마트폰과 OS 재설치 이용자, 앱 다운로드 이용자가 늘어나고, 일명 ‘산쟈이’(불법 복제) 스마트폰 등 출하량이 매우 많은 때문에 스마트폰 이용자의 바이러스 감염이 줄곧 높은 상황이다. 지난해 두 지역의 이동전화 바이러스 감염 피해자는 1,243만명에 달했다.


허난성의 경우, 스마트폰 산업 사슬이 갖춰져 가고 있는 가운데 각종 단말기 개발·제조 일체의 산업기지와 하청업체들이 빠르게 발전하고 있으며 신흥 스마트폰 이용자가 대폭 증가하고 있다.


텅쉰은 “하지만 이와 동시에 허난성 지역 이용자의 이동전화 보안 의식은 약한 편이다”고 지적하고 “많은 이용자들이 스마트폰 앱 다운로드 경로의 선택 과정에서 신중하지 못한 태도를 보이고 있으며, 악성 소프트웨어가 내장된 많은 밀수 스마트폰도 시장에서 대량 유통되고 있어 이동전화 이용자의 바이러스 감염 비율이 계속 오르고 있다”고 밝혔다.


이밖에 쓰촨성과 광시자치구, 윈난성 등 서남지역 성들에서는 경제 성장에 따라 각종 브랜드의 단말기 업체들이 들어서고 스마트폰 이용자들이 증가하고 있는 가운데, 바이러스 감염 피해자들도 지속적으로 늘고 있는 상황이다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]  


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>