이동전화기 정보사이트·ROM내 설치·S/W 묶음 순으로 뒤이어

감염 피해자, 광동성·허난성·저쟝성·허베이성·장쑤성에 많아

[보안뉴스 온기홍=중국 베이징] 올해 들어 중국에서 스마트폰을 노린 바이러스가 퍼지는 경로는 주로 ‘온라인 애플리케이션(앱) 마켓’, ‘이동전화기 정보사이트’, ‘ROM내 설치’ 등인 것으로 나타났다.

중국 포털·메신저·게임·보안회사인 텅쉰(Tencent)의 ‘모바일 보안 랩’(Mobile Security Labs)이 최근 발표한 자체 조사 결과에 따르면, 지난 2월 중 중국에서 이동전화 바이러스가 퍼진 경로 가운데 ‘온라인 앱 마켓’은 22%의 비중으로 1위에 올랐다.

온라인 앱 마켓은 지난 한해에도 22.71%의 점유율로 최대 이동전화 바이러스 전파 경로로 꼽혔고 이동전화기 정보 사이트(9.88%), S/W 묶음(15.42%), 이동전화기 소스 사이트(14.79%), ROM내 설치(13.11%), 2차원 바코드(7.42%), 인터넷상 전파(6.67%) 순으로 뒤를 이었다.

텅쉰의 모바일 보안 랩은 “최근 제3자 온라인 앱 마켓이 빠르게 성장하고 이들 간에 경쟁이 치열해 지고 있는 가운데 많은 온라인 앱 마켓들이 각종 스마트폰 앱 수량을 대량으로 갖추려 하고 있는데 이는 많은 악성 S/W들의 침입을 야기했다”고 밝혔다.

이처럼 온라인 앱 마켓의 보안 상황이 심각해지자, 일부 앱 스토어와 이동전화 보안 솔루션 회사들은 보안검사 협력체제를 갖추고서 바이러스 스캔 검사 기능을 도입해 악성 S/W가 온라인 마켓에서 범람하는 상황을 일정 부분 억제하고 있다.

텅쉰 측은 “하지만 최근 제3자 앱 마켓에서 악성 프로그램 다운로드율은 22%로 여전히 높은 편”이라며 “무질서하게 생겨난 다수 중소 온라인 앱 마켓에 대해 표준적인 앱 정품 심의 기제를 마련하는 게 시급하다”고 강조했다.

또한 이동전화기 정보토론 사이트(18%)의 검사·심의 기제도 최근 완전하지 않은 가운데, 이들 사이트에서 S/W를 자유롭게 공유·유통하는 방식은 악성코드가 패키징된 S/W가 대량 업로드되는 사태를 초래했다.

이와 동시에 많은 이동전화 바이러스들이 이동전화기 정보토론 사이트에 잠복해 있으며, 인터넷상 전파, 유명 소프트웨어와의 패키징 같은 방식으로 퍼져가고 있다. 이는 S/W 묶음(16%)과 인터넷상 전파(6%) 경로를 통한 감염 비율도 빠르게 상승하는 상황을 야기했다.

ROM내 설치(17%)의 경우, 전월에 비해 비중 상승세를 보였으며 제3대 바이러스 전파 경로로 떠올랐다. 텅쉰의 모바일 보안 랩은 “최근 이동전화기 하드웨어에 바이러스를 삽입하는 움직임이 갈수록 두드러지고 있으며, 이런 바이러스는 삭제할 수도 없다”고 설명했다.

텅쉰은 또 “안드로이드 폰 이용자들 사이에 OS를 새로 설치하는 움직임의 성행도 이런 위험을 키웠으며, 악성 ROM 개발자와 불법 밀수상도 불법 이익을 취하려고 악성 S/W를 내장해 스마트폰 사용자를 위험에 빠뜨리고 있다”고 덧붙였다. ROM 경로는 최근 고위험 바이러스의 중요한 경로로도 자리잡았다.

이와 함께 최근 중국내 바이러스 제작자와 단체는 2차원 바코드를 통해 악성 웹주소를 삽입하고 악성 S/W를 내놓고서 악의적인 요금 차감과 정보 절취를 진행하고 있다. 텅쉰은 “스마트폰 사용자들이 바코드를 보면 쉽게 스캐닝하는 경향이 있고 2차원 바코드에 대한 보안 의식도 취약해, 2차원 바코드의 바이러스 감염 비율이 나날이 높아지고 있다”고 지적했다.

中 안드로이드 OS 폰 바이러스 감염 지역 상황

지난 2월 중 중국내 이동전화 바이러스 감염 피해를 입은 사용자 수는 꾸준히 증가해 1,431만1,300명에 달했다. 이 가운데 안드로이드 OS 스마트폰을 겨냥한 바이러스에 의한 감염 피해자 수가 많은 상위 10위 내 지역은 경제가 가장 많이 발달한 동부 연안을 비롯해 서남 지역을 중심으로 분포돼 있는 것으로 나타났다.

지난 2월 중 안드로이드 관련 바이러스 감염 분포 지역과 인구, 경제발전, 스마트폰 보유량은 직접적인 상관성을 띠었다.

감염 비율 기준 상위 5위 안의 지역은 광동성(12.81%), 허난성(6.36%), 저쟝성(5.70%), 허베이성(5.36%), 장쑤성(5.21%) 순이었다. 중국에서 국내외 기업과 공장이 밀집해 있고 스마트폰 밀수품이 많은 광동성은 감염 비율에서 다른 지역과 큰 차이를 보이면서 압도적으로 1위를 차지했다.

텅쉰은 “이들 상위 1~5위 지역에서는 스마트폰 산업사슬과 단말기 수출입 경로가 갖춰져 있고, 밀수 단말기 시장의 유통 비율이 높은데다 OS 재설치 시장이 활발한 동시에 무질서한 상황이다”고 지적했다. 이런 상황에서 일부 불법 모바일 광고상과 업체들이 이익 동맹을 맺고 있고, ROM 안에 악성 S/W가 내장된 스마트폰의 보급률이 증가하면서 이동전화기의 바이러스 감염 비율이 꾸준히 증가하고 있다.

이밖에 산동성(5.12%), 쓰촨성(4.89%), 광시자치구(4.32%), 후난성(3.70%), 윈난성(3.45%)가 10위 안에 들었다.

쓰촨성에서는 안드로이드 OS 스마트폰 사용자가 젊은 층에서 빠르게 늘고 있는데, 젊은 사용자들은 여러 온라인 앱 마켓과 이동전화기 정보토론사이트에서 각종 새로운 앱들을 내려 받아 이용해 보고 있다. 하지만 이는 동시에 이동전화기의 바이러스 감염 확률을 높이고 있는 상황이다.

텅쉰은 “광시자치구와 윈난성과 같은 내륙 지방에서도 새로운 스마트폰 사용자들이 급속도로 증가하고 있고 OS 재설치 사용자도 많아지고 있으며, OS 재설치 경로 역시 다원화하고 있다”며 “이동전화 악성 S/W 경로의 다원화와 다방면의 요인은 중국 서남지역에서 바이러스 감염 이동전화기 사용자의 증가를 초래하고 있다”고 지적했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]