이용자 단말기에 악성 S/W 설치...단말기 정보 및 개인정보 유출

[보안뉴스 온기홍=중국 베이징] 중국에서 약 한 달 앞으로 다가온 ‘2014 브라질 월드컵’과 관련한 인기 콘텐츠를 사칭해 스마트폰 사용자를 꾀는 이동전화 바이러스가 벌써부터 등장했다.

중국 텅쉰(Tencent)은 최근 자국내 이동전화 바이러스 제작자들이 브라질 월드컵을 노리고 만들어 퍼뜨린 바이러스들을 탐지했다고 14일 밝혔다. 텅쉰의 ‘모바일 보안 랩’은 자체 이동전화 보안 프로그램을 써서 최근 브라질 월드컵과 관련한 악성 소프트웨어들을 찾아내 퇴치했다고 설명했다.

텅쉰의 조사 결과, ‘a.privacy.yeegame’를 비롯한 이동전화 바이러스들은 월드컵과 관련한 스마트폰용 인기 온라인게임 애플리케이션(이하 앱)으로 위장해, 중국 내 여러 이동전화기 관련 정보·토론 사이트와 불안전한 온라인 앱 마켓에 올려져 사용자들이 내려 받게 했다.

바이러스 제작자들이 바이러스의 2차 패키징 표적으로 삼은 월드컵 관련 모바일 게임들은 월드컵을 뜻하는 중국어 스지에베이가 들어간 ‘3D 스지에베이’, ‘스지에베이 뚜이뚜이펑, ‘스지에베이 졍뚸사이, ‘쥬치우 스지에비에’란 이름의 앱들이다.

이 가운데 ‘3D 스지에베이’ 복제판 앱을 노린 이동전화 바이러스 ‘a.privacy.yeegame’는 스마트폰에서 활동 개시 후 사용자의 동의 없이 이동전화 단말기 정보를 훔치는 등 개인의 민감한 정보를 유출시킨다.

텅쉰 측은 “이번에 탐지된 이동전화 바이러스 대다수는 인기 ‘월드컵’ 스마트폰 앱에 2차 패키징 방식으로 침투했다”며 “사용자들이 이들 앱을 활성화하게 되면, 바이러스는 단말기 백그라운드에서 활동하면서 사용자의 프라이비서 정보를 훔치고 메시지 내용을 몰래(해커가 지정한 곳으로) 업로드한다”고 밝혔다.

이러한 이동전화 바이러스의 출현은 중국에서 스마트폰 같은 모바일 기기로 브라질 월드컵을 즐기려는 사람들이 크게 늘 것으로 예상되고 있기 때문이다.

실제 중국은 이번 브라질 월드컵에서도 본선 진출에 실패했지만 월드컵에 대한 관심과 시청 열기는 고조되고 있다. 온라인게임을 비롯한 인터넷 업체들은 브라질 월드컵을 겨냥한 콘텐츠를 잇달아 선보이고 있다. 전통 매체는 물론 인터넷 매체들도 이번 브라질 월드컵에서는 스마트폰에서 경기뿐 아니라 현지 소식을 볼 수 있도록 ‘모바일 월드컵’ 서비스를 제공할 계획이다.

중국에서 이동전화 서비스 가입자는 지난달 말 기준 12억5,000만호를 넘은 것으로 추정되고 있고, 이 가운데 3G와 4G 이동전화 가입자 수는 4억5,000만호를 돌파한 것으로 파악되고 있다.

중국내 온라인 보안 전문가들은 월드컵에 대한 중국에서 젊은 층을 중심으로 인기가 매우 높기 때문에 ‘브라질 월드컵’이 가까워질수록 월드컵 관련 모바일 게임과 콘텐츠를 모조 사칭해 사용자들을 꾀는 이동전화 바이러스들이 활개를 칠 것으로 보고 있다.

한편, 텅쉰 측은 자사의(메신저·게임·보안 등) 서비스를 받는 4억명 안팎의 이용자들로부터 받는 제보와 데이터를 바탕으로 월드컵 관련 이동전화 악성 S/W를 신속히 찾아 퇴치해 나가는 한편, 온라인 앱 마켓, 이동전화기 업체, 보안 프로그램 업체 등과 협력하는 동시에 빅데이터 기술을 활용해 이동전화 바이러스에 대한 사전 탐측과 퇴치를 진행하겠다고 밝혔다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]  

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>