“1분기 이동전화 바이러스 15만개 탐지...4,300만명 피해”

[보안뉴스 온기홍=중국 베이징] 중국에서 올해 들어서도 스마트폰을 비롯한 이동전화기를 겨냥한 악성 바이러스들이 빠르게 늘고 있다. 지난 1분기에만 중국 정보보안 회사에 탐지된 이동전화 바이러스는 15만개에 달한 것으로 나타났다. 이로 인해 이동전화 바이러스 감염 피해를 입은 사람은 4,300만명을 넘었다.

특히 최근 중국에서는 스마트폰에서 금전 지불 결제를 돕는 애플리케이션(이하 앱)을 겨냥한 바이러스가 매우 빠른 증가세를 보이면서 모바일 결제의 안전을 위협하고 있는 실정이다.

텅쉰의 모바일 보안 랩이 자체 이동전화 보안 솔루션(백신)을 써서 탐지한 이동전화 바이러스는 2011년 2만5,404개, 2012년에는 6.98배 늘어난 17만7,407개, 2013년에는 2년 전 보다 31배 폭증한 76만3,351개에 달했다. 이어 올해 들어서는 지난 1분기에만 14만3,945개가 탐지되는 등 지속적인 증가 흐름을 보이고 있다.

이 같은 이동전화 바이러스의 고속 증가세는 바이러스 퇴치 횟수와 감염 피해자의 급증에서도 엿볼 수 있다.

지난해 텅쉰이 자체 이동전화 보안솔루션을 써서 바이러스를 탐지해 퇴치한 횟수는 연 1억8,200만회를 기록해, 전년에 비해 무려 3.2배 증가했다. 또 지난해 이동전화 바이러스 감염 피해자 수는 1억800만명에 달해 전년 보다 3.12배 늘었다. 이는 베이징시 전체 인구의 5배에 달하는 규모다.

중국에서 가장 많이 보급된 안드로이드(Android) OS 스마트폰을 노린 바이러스(1분기 총 14만3,945개)의 유형을 보면, ‘요금 소모’류 바이러스가 35.53%로 가장 많았다.

이어 ‘민감 정보 절취’류(22.87%), ‘악성 과금’류(17.25%), ‘사기 편취’류(13.75%)가 10% 이상의 점유율을 기록했다. 이밖에 ‘멀웨어 행위’류가 6.3%, ‘원격 제어’류 3.1%, 시스템 파괴류 바이러스는 0.17%의 비중을 보였다. 특히 최근 들어 금전 결제류 바이러스들이 매우 빠른 증가세를 보이고 있는 것으로 드러났다.

이와 관련, 지난 1분기 점유율 1위를 차지한 요금 소모류 바이러스는 몰래 악성 애플리케이션을 내려 받거나 메시지를 발송해 사용자의 데이터 이용량에 금전적 소모를 야기한다. 개인정보를 절취하는 바이러스는 사용자의 결제 정보를 훔친다.

사기 편취류 바이러스는 유명 전자상거래와 은행의 모바일 앱으로 위장해 사용자가 스마트폰에 내려 받아 설치하게 한 다음 스마트폰 이용요금과 계좌 비밀번호 등을 훔친다. 3위의 ‘악성 과금’류 바이러스는 증가세를 보이면서 모바일 결제 안전을 위협하고 있다.

이 같은 여러 유형의 안드로이드 OS 폰 바이러스들은 모두 스마트폰 상 금전 결제의 안전에 위협을 조성하고 있다. 텅쉰 쪽은 “안드로이드 OS를 노린 바이러스 수, 감염 피해자 수, 바이러스 퇴치 횟수가 빠르게 증가하면서 모바일 결제 안전이 갈수록 심각해지고 있다”며 “지난해부터 최근까지 대량의 모바일 결제류 바이러스가 창궐하고 폭발하고 있다”고 강조했다.

대표적인 예로 중국 최대 온라인 전자상거래 사이트인 ‘타오바오’로 위장한 앱은 사용자의 계좌 비밀번호와 프라이버시를 훔치며, 바이러스 ‘a.rogue.bankrobber’는 20여개 모바일 은행 계좌와 민감한 정보를 훔친다. 또 바이러스 ‘a.expense.lockpush’는 중국건설은행 스마트폰 앱을 감염시켰다. 고위험 바이러스로 분류되는 이들 모바일 결제류 바이러스는 지난해 폭발적으로 출현했다.

올해 들어서도 이른바 ‘메시지 도둑 좀비’로 불리는 바이러스처럼, 사용자의 스마트폰 검증번호를 빼가는 신흥 모바일 결제류 바이러스들이 스마트폰 상 금전 결제의 안전을 크게 위협하고 있다고 텅쉰은 강조했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>