모바일 결제류 앱의 다운로드 증가

스마트폰 결제 안전의 위험성도 증가

[보안뉴스 온기홍=중국 베이징] “올해 상반기 중국내 모바일 보안은 심각한 상황에 처했다.” 중국에서 지난 상반기 동안 제3자 결제류, 전자상거래류, 공동구매류 같은 모바일 구매 결제류 애플리케이션(이하 앱) 다운로드 수량이 크게 늘었지만, 스마트폰상 금전 결제의 안전에 대한 위험도 덩달아 높아졌다는 게 정보보안 업계의 공통된 지적이다.

지난 상반기에 스마트폰상 금액 결제 관련 인증번호를 훔쳐 사용자의 결제 계좌 내 금액을 빼내는 바이러스들이 급증했다. 금전 사기 메시지의 목적성과 기교성도 한층 더 강해지면서 중국내 스마트폰 사용자는 금전 사기와 바이러스 감염이란 이중 위험에 놓여 있는 상황이다.

결제류 바이러스의 지능화 수준 상승...인증 메시지는 공격 목표로 떠올라

중국의 텅쉰은 최근 내놓은 상반기 이동전화 보안보고에서 상반기 중 모바일 결제의 안전이 더욱 위협을 받았다고 평가했다. 텅쉰은 “전자상거래 시장과 모바일 구매 이용자들의 증가 속에 해커와 악성 SW 개발자들이 이 영역의 ‘케이크’에 눈독을 들이게 됐다”며 “모바일 결제류 바이러스는 빠른 증가와 함께 여러 가지 특징의 융합화 흐름을 보이고 있다”고 밝혔다.

모바일 결제류 바이러스의 ‘지능화’ 수준도 높아졌다. 인기 스마트폰 앱을 대상으로 한 기존의 악의적 2차 패키징과 모방에서 한발 더 나아가 인증번호 절취·전달과 감시제어 유도로 향하고 있다.

대표적으로 이른바 ‘메시지 도둑’으로 불리는 ‘a.remote.eneity’와 ‘메시지 좀비’란 이름의 바이러스는 금액 결제 관련 메시지 인증번호를 몰래 특정 이동전화 번호로 전달하는 것으로 드러났다. 이어 텅쉰이 자체 이동전화 보안솔루션을 써서 6월말 퇴치한 ‘쟈이난 인총’이란 이름의 바이러스도 메시지 인증번호를 몰래 다른 이동전화 번호로 전달하는 등 목적성이 더욱 뚜렷해졌다.

이에 대해 중국 정보보안 업체들은 모바일 결제의 보안에 힘을 기울이고 있지만 빠르게 확산되고 있는 모바일 결제 영역을 노린 이동전화 바이러스의 지능화 수준도 더욱 높아질 것으로 내다보고 있다.

사기성 메시지의 목적성과 기교성 강화

올해 들어 중국에서 스팸 메시지가 증가 흐름을 띠고 있는 가운데, 사기성 메시지의 형식이 다양화하고 있다. 텅쉰은 “사기 조직은 사회적 핫이슈에 대해 민감한 후각을 갖고서 인기 있는 TV 예능 프로그램을 사칭한 당첨 또는 유명인을 사칭한 사기 행위를 벌이고 있다”고 분석했다.

텅쉰의 모바일 보안 랩은 모니터링 결과, 상반기에 친구를 사칭해 발송한 사기성 메시지, 집주인을 사치한 사기, 은행 고객서비스 전화를 사칭해 시스템 업그레이드 통지 등 사기성 메시지들이 활개를 쳤고 밝혔다. 사기성 메시지들은 메시지를 미끼로 내걸어 스마트폰 사용자가 전화를 걸도록 꾄 다음, 여러 기교를 써서 당사자를 함정에 빠지게 하는 특징을 갖고 있다.

예컨대 ‘저가 사기’류 메시지로는 ‘애플 아이폰5S 판매! 899위안 5대 하루 한정 선착순 판매! http://1048.sxgoo.net’ 같은 이동전화 메시지가 대표적이다. 인기 TV 프로그램을 사칭한 당첨류 사기 메시지를 보면, ‘당신이 받은 이 번호는 ‘보이스 오브 차이나’(노래 오디션 TV 프로그램) 장외 관중 번호로 뽑혔으니, 인터넷 페이지 ‘zjmaxx.com’을 방문해 9만8,000위안의 상금 및 애플 아이폰 1대를 받을 수 있는 인증번호 ‘5188’을 받았는지 확인하세요’ 같은 내용을 담고 있다.

정보보안 업계는 “이들 메시지는 사람들이 가진 탐욕의 약점을 이용해 스마트폰 사용자들을 꾀임에 빠뜨려 사기 당하게 한다”며 “올해 들어 사기 조직이 만들어 낸 금전 사기 메시지는 목적성과 기교성 면에서 모두 강해졌다”고 평가했다.

이동전화 트로이목마 산업사슬 강화 속 스마트폰 사용자 보안의식 상승

중국에서 밀수 시장 산업사슬은 스마트폰 악성 SW의 토양을 만들어 냈다. 지난 상반기에 롬(ROM) 관련 바이러스는 끊이지 않았고 이동전화기 유통과 판매 부분에서 인공적으로 투입된 이동전화 바이러스들도 많아졌다.

중국 스마트폰 밀수 시장에서 파생되고 있는 스마트폰 시스템 SW 재설치 산업사슬에는 거대한 이익이 숨겨져 있다. 많은 스마트폰 시스템 SW 재설치 업자들은 돈을 벌려는 목적에서 악성 SW를 마구 넣고 있다는 게 정보보안 업계의 지적이다.

이는 악성 SW와 시스템 SW 재설치 업자, 밀수업자, 광고업자 등 여러 이익 단계들로 나눠지는 ‘검은 이익사슬’을 만들어 냈으며, 이동전화 트로이목마를 지속적으로 내놓고 있다. 이로 인해 트로이목마 산업사슬은 나날이 단단해지고 있는 상황이다.

아울러 이동전화 바이러스 제조자와 해커는 사회에서 유행하고 이동전화 사용자가 관심을 갖는 화제들에 주목하고 있다. 해커들은 지난 상반기엔 ‘브라질 월드컵’, ‘금일 헤드라인’, ‘모바일 결제’, ‘모바일 뱅킹’ 처럼 인기 많은 스마트폰 앱들을 대상으로 대량의 패키징 감염을 진행했다.

이런 가운데 지난 상반기 스팸 메시지에 대한 사용자 신고 건수는 하락 흐름을 보였다. 이는 무엇보다 이동통신 서비스업체들이 스팸 메시지를 보내는 ‘가짜 기지국’들을 집중 단속한 것 외에 이동전화 가입자가 스팸 메시지 차단 기능을 사용하는 빈도가 상승한 데 따른 것이다.

이와 관련해 상반기에 텅쉰의 이동전화 보안솔루션이 바이러스를 탐지·퇴치한 횟수도 지속해서 상승했는데, 이는 스마트폰 사용자들이 이동전화 보안 프로그램의 바이러스 퇴치 기능을 이용하는 빈도 역시 늘었다는 것을 보여주고 있다. 이런 점은 중국내 스마트폰 사용자의 보안 의식이 높아지고 있다는 점을 보여주는 것으로, 이 같은 흐름은 앞으로도 이어질 것으로 보인다.

‘짝퉁’ 스마트폰 앱 활개...결제·쇼핑류 정식 앱 감염시켜

텅쉰의 모바일 보안 랩은 “산쟈이(불법 모조·복제) 스마트폰 앱이 계속 넘쳐 나고 있을 뿐 아니라, 산쟈이 앱은 결제·쇼핑류 앱을 대상으로 2차 패키징 감염을 진행하고 있다”며 “제3자 결제류, 전자상거래류, 공동구매류, 재테크류, 은행류 등 5대 모바일 구매 앱을 모조·사칭한 ‘산쟈이’ 앱이 빠르게 늘고 있다”고 밝혔다.

실제로 중국의 유명 전자상거래 서비스업체들이 내놓은 정식 모바일 앱은 해커가 저지른 2차 패키징을 통해 바이러스에 감염되고 있다. 모바일 결제·쇼핑·뱅킹류 앱들은 스마트폰 사용자의 결제 계정 및 암호와 밀접하게 관련돼 있으므로, 일단 사용자들이 ‘산쟈이’ 앱을 쓰기만 하는 즉시 결제 계정과 암호는 도난당할 위기에 놓이게 된다는게 정보보안 업계의 지적이다.

더군다나 ‘산쟈이’ 스마트폰 앱의 개발 문턱이 매우 낮은 데다 진위 판별도 어렵다. 텅쉰이 이동전화 보안솔루션을 써서 지난 3월 말 탐지해 퇴치한 ‘꾸이먠 인제이’란 이름의 바이러스는 ‘중국인민은행’, ‘중국건설은행’, ‘재테크관리자’를 비롯한 10여개의 스마트폰 정식 앱을 모조한 것으로 드러났다.

이들 불법 모조 앱은 스마트폰 사용자의 모바일 뱅킹 아이디와 암호, 신분증, 성명 정보 등을 훔쳐낼 수 있을 뿐 아니라, 몰래 사용자의 민감한 정보(인증번호 정보 포함) 내용을 차단하거나 특정 전화번호로 업로드 할 수 있는 것으로 밝혀졌다.

텅쉰은 “현재 중국내 중소형 온라인 마켓이 많은 동시에 복잡한 상황에서 ‘산쟈이’ 스마트폰 앱의 문제를 철저하게 해결해야 한다”면서 “이를 위해 개발자, 온라인 마켓, 정보보안업체, 이동전화서비스업체 등 산업사슬 전체의 역량을 모아 효율적인 방어·식별·검사 기제를 세우는 게 필요하다”고 강조했다. 그래야만 스마트폰 사용자의 ‘산쟈이’ 앱 다운로드 확률을 근본적으로 낮출 수 있고 온라인 마켓 내 정품 앱의 다운로드를 늘릴 수 있다는 지적이다.

이동전화 요금·데이터 이용량 소모 바이러스, 장기간 ‘범람’

올해 상반기 중국에서 스마트폰을 노린 악성 요금소모류 바이러스가 ‘범람’했다고 정보보안 업계는 평가했다. 그 가운데 ‘무료 앱+광고 삽입’은 바이러스 개발자가 이익을 취하는 주된 수단이 됐다. 일부 온라인 마켓과 이동전화기 정보사이트 같은 경로에서 관리·감독·심의 기제가 부족한 때문에 ‘악성 광고삽입 SW’와 몰래 SW를 다운로드 하는 ‘해적판’ 앱이 끊이지 않았다.

이들 ‘해적판’ 앱은 인기 스마트폰 앱으로 위장해 사용자를 속여 단말기에 설치하게 하는 수법을 쓰고 있다. 그 뒤 스마트폰에서 광고를 띄워 데이터 이용량을 소모시킴으로써 사용자에게 금전적 피해를 입힌다.

정보보안 업계는 “일부 불법 광고상과 손을 잡은 바이러스 제조자들은 정품 SW에 광고삽입 SW나 악성 코드를 삽입하고, 이어 재차 패키징과 업로드 등 각종 형식의 팝업 광고를 통해 데이터 이용량을 소모시킨다”고 지적했다.

게다가 해적판 앱 제조 조직은 정상적인 스마트폰 앱에 광고삽입 SW를 넣어 악의적으로 다운로드를 강제해 정품 앱의 브랜드 이미지와 제품 신뢰도에 나쁜 영향을 미침으로써 정품 앱 개발자의 이익을 크게 해치고 있다.

텅쉰은 “이러한 바이러스 행위는 스마트포 사용자의 알권리와 선택권를 침범하고 데이터 이용요금의 대량 소모와 경제 손실을 초래한다”고 지적했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>