“안드로이드 바이러스 전년 동기대비 4.62배 폭증”

[보안뉴스 온기홍=중국 베이징] 올해 상반기 중국에서 안드로이드(Android)와 관련해 보안 취약점 70여개가 발견된 것으로 드러났다.

중국 정보보안회사인 루이싱은 최근 내놓은 ‘상반기 중국 정보보안 보고’에서 1~6월 중 자사 이동전화 보안솔루션을 써서 안드로이드 시스템과 관련한 새로운 보안 취약점 72개를 찾아냈다고 밝혔다. 이는 지난해 같은 기간에 견주어 12.19% 줄어든 규모다.

이 가운데 안드로이드 애플리케이션(이하 앱)의 보안 취약점은 62개로 가장 많았고, 안드로이드 OS 취약점은 10개였다. 보안 취약점이 발견된 대표적인 안드로이드 앱으로는 중국내 최대 온라인 금액 결제 서비스인 즈푸바오(AliPay)을 비롯해, 텅쉰이 운영하는 모바일 결제 서비스 차이푸통(TenPay), 대형 온라인 쇼핑사이트 징동상청(jd.com), 민생은행 등 유명한 모바일 앱이었다.

또한 루이싱은 올해 상반기 동안 안드로이드 바아러스가 폭발적으로 증가했다고 강조했다. 루이싱은 1~6월 중 새로 늘어난 안드로이드 바이러스 118만개를 탐지했다고 밝혔다. 이는 지난해 같은 기간 보다 무려 4.62배 많은 규모다.

안드로이드 바이러스의 유형별 점유율을 보면, 프라이버스 절취류가 32.21%로 가장 높았다. 편취 사기류 안드로이드 바이러스 31.45%로 바로 뒤를 이었고, 악성 과금이 12.16%로 3위를 차지했다. 이어 악성 전파가 8.72%, 원격 제어 8.49%, 요금 소모 5.54%, 맬웨어 행위 1.07%, 시스템 파괴 0.37%의 비중을 각각 기록했다.

루이싱은 “중국에서 최근 여러 해 동안 스마트폰의 보급이 매우 빨랐고, 특히 스마트폰을 이용한 모바일 금액 결제는 스마트폰을 해커의 새로운 불법 돈벌이 경로가 되게 했다”고 평가했다.

스마트폰과 사용자의 민감한 정보 및 온라인 뱅킹 정보 절취를 통해 막대한 경제적 이익을 챙기게 된 해커들이 더 많은 바이러스들을 만들어 내고, 이를 광고 팝업, 웹사이트, 정보토론사이트, 비공식 온라인 앱 스토어를 통해 대량으로 퍼뜨리고 있다는 설명이다.

앞서 중국 텅쉰은 최근 내놓은 ‘2014년 상반기 이동전화 보안 보고’에서 자사 ‘모바일 보안 랩’이 지난 1~6월 자체 이동전화 보안솔루션을 써서 안드로이드 관련 바이러스 32만7,626개를 찾아냈다고 밝혔다.

이는 지난해 같은 기간 보다 7.9% 늘고, 2012년 전체 안드로이드 바이러스 수에 비해서는 2.06배 증가한 규모다. 월별 안드로이드 바이러스 탐지 수량을 보면, 1월 5만5,637개, 2월 4만462개, 3월 4만4,215개, 4월 5만3,946개, 5월 6만3,015개, 6월 7만351개였다.

텅쉰은 또 상반기 중국에서 안드로이드 바이러스에 감염된 스마트폰 사용자 수는 8,923만5,200명이었다고 덧붙였다. 이는 2012년 한 해 안드로이드 바이러스 감염 피해자 수보다 3.69배 많은 규모이며, 지난해 전체 피해자의 89%에 달했다. 2012년과 2013년 중국내 안드로이드 폰 바이러스 감염 피해자 규모는 각각 2,420만9,500명, 1억81만4,500명이었다.

올해 상반기 월별 안드로이드 스마트폰 바이러스 감염 피해자 수는 1월 1,370만3,000명, 2월 1,431만1,400명, 3월 1,459만5,000명, 4월 1,480만4,900명, 5월 1,554만8,000명, 6월 1,627만3,300명이었다. 매달 평균 감염 피해자 수는 1,489만3,000명에 달했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>