광고류 80%로 가장 많아...사기편취·불법정보류 순

[보안뉴스 온기홍=중국 베이징] 중국에서 올해 상반기 이동전화 사용자들을 괴롭힌 스팸 메시지 가운데 ‘광고’류가 가장 많은 비중을 차지한 것으로 드러났다. 이어 금전 사기·편취 목적의 스팸 메시지와 불법 정보류 메시지들도 이동전화 사용자들의 재산과 정보를 노린 것으로 나타났다.

중국 텅쉰의 ‘모바일 보안 랩’이 자체 조사를 거쳐 최근 발표한 상반기 이동전화 스팸 메시지의 유형별 비율을 보면, ‘광고’류가 82.11%의 비중으로 압도적으로 많았다. 이어 ‘사기 편취’류가 7.33%의 점유율로 2위를 차지했다. ‘불법’류는 6.41%, 기타 유형은 4.14%의 비율을 보였다.

‘전자상거래·부동산·오프라인 판촉’, 광고 스팸 메시지 증가 이끈 ‘삼두마차’

광고류 스팸 메시지의 내용별 비중을 보면, 온라인상점 전자상거래(23.88%), 부동산 판촉(15.36%), 오프라인 판촉(12.33%) 광고가 나란히 1~3위를 차지했다. 이들 세 유형의 비중을 합하면 51.07%로 절반을 넘었다. 또한 온라인 서비스(10.72%), 여행·식음료(9.33%), 금융 재테크(8.92%) 광고가 뒤를 이었다. 

온라인 상점 전자상거래류 스팸 메시지가 광고류 가운데 가장 많은 비중을 차지한 것은 중국에서 여러 해 동안 전자상거래 발전이 빠른 것과 관련이 있다. 스마트폰 번호 같은 개인 정보는 전자상거래 사이트 또는 스마트폰 애플리케이션에서 구매 뒤 남겨진 해당 사용자 기록에 들어 있는 것들이다. 온라인 상점들도 이동전화 메시지 같은 수단을 통해 현지 목표 사용자들을 대상으로 판촉 활동을 벌이고 있다.

부동산 판촉류 스팸 메시지가 두 번째로 많은 이유는 최근 중국 부동산 시장이 주춤하고 있는 것과 연관이 있다. 다수 도시에서 부동산 거래량이 감소하고 주택가격의 상승세가 완만해 지면서 부동산 시장이 받는 부담도 큰 상황이다.

이런 상황에서 부동산 판매자도 스팸 메시지의 집단 발송을 통해 광범위하게 마케팅의 목적을 거두려 하고 있다. 이로 인해 주택 임대 또는 매매를 하고자 하는 시민들의 이동전화 번호가 일단 유출되면, 부동산 업자의 목표 고객과 함께 스팸 메시지의 집중적인 발송 대상이 되고 있다.

올 상반기 사기 편취류 스팸 메시지 유형 비율

지난 상반기 금전 사기 편취류 스팸 메시지 유형 비율을 보면, 인기 TV 프로그램을 사칭한 당첨이 19.20%의 점유율로 가장 많았다. 집주인을 사칭한 자금 이체는 13.12%, 도박 사취는 11.78%로 각각 2, 3위를 기록했다.

또 지인과 친구를 사칭한 스팸 메시지는 8.21%, 온라인쇼핑 사기편취 8.15%, 암표상 사기 편취 7.65%, 고액 연봉 인력모집 사기 편취 6.96%, 우편소포와 택배 사기 편취 6.84%, 은행 결제를 사칭한 스팸 메시지는 4.28%의 비중을 각각 기록했다.

텅쉰 ‘모바일 보안 랩’의 모니터링 결과, 사칭을 당한 인기 TV 프로그램은 상반기 동안 인기가 높았던 오락 프로그램들이었다. 대표적으로 노래 오디션 프로그램인 ‘보이스 오브 차이나’, 한국으로부터 판권을 구매한 중국판 ‘아빠 어디가’ 등은 사기 세력의 주된 사칭 대상 인기 오락 프로그램이었다.

지인·친구를 사칭한 스팸 메시지는 최근 중국에서 매우 빠른 속도로 늘고 있는데, 이동전화 사용자들은 평소 이런 메시지를 경계 하지 않아 사기꾼이 설치한 함정에 빠져 재산 손실을 입고 있다.

아울러 전자상거래의 빠른 발전과 대학생 취업 시즌과 맞물려 고임금 인력모집, 우편소포 택배, 은행결제 사칭류 스팸 메시지들도 펴지고 있는 실정이다.

한편, 중국 정보보안회사 치후360이 제2분기 사용자들로부터 신고를 받은 스팸 메시지의 내용을 보면, 광고 마케팅류가 77.6%로 가장 많았다. 이어 불법 정보류가 12.1%, 사기 편취류가 4.6%로 뒤를 이었다.

광고 마케팅류 스팸 메시지 내용을 살펴보면, 일반적인 집단 광고 판촉류 스팸 메시지는 전체의 절반에 가까운 49.1%의 점유율을 보였다. 이어 부동산 광고(14.6%), 상점 판촉(13.8%), 금융광고(9.3%), 회원 메시지(5.6%), S/W 다운로드(4.2%), 서비스 주문(2.0%), 교육 훈련(1.3%), 의료 광고(0.2%) 관련 내용이 들어 있었다.

불법 정보류 스팸 메시지의 경우, ‘가짜 영수증 발급’류가 54.9%로 가장 많았는데, 1분기 때 37.5%에 비해 17.4%p 급증했다. 아울러 전화카드 복제(24.4%), 증명서 발급(7.5%), 허위 자금대출(5.3%), 도박·복권(3.5%), 음란 서비스(1.7%), 자동차 사기 판매(1.3%), 시험문제 유출·대리시험(1.0%) 등이 뒤를 이었다. 

특히 사용자들이 신고한 사기 편취류 스팸 메시지에서는 ‘집주인 또는 지인’을 사칭해 자금 이체나 송금을 요구한 메시지가 50.5%로 가장 많은 비율을 차지했다. 이어 ‘이벤트와 TV프로그램 증정품 당첨’ 통지로 사용자를 꾀어 악성 웹주소 링크를 클릭하게 하거나 전화를 걸게 해 사기를 벌이는 경우가 19.1%의 비중으로 2위에 올랐다.

또 사기 편취 메시지의 12.8%는 은행을 사칭해 사용자에게 위조된 은행 웹사이트에 접속하거나 가짜 고객서비스에 연결하게 했다. 사용자에게 이동전화기에 보안 취약점이 있다고 속여 특정 악성 웹 링크를 클릭해 패치를 내려 받게 하는 스팸 메시지는 6.6%를 차지했다.

이밖에 거액을 내걸고 대리모나 이성 친구·결혼 상대자를 찾는 스팸 메시지는 5.5%, 변호사·경찰을 사칭해 감옥에서 수감자를 꺼내주겠다는 내용의 메시지는 2.5%, 법원 등 기관을 사칭해 이동전화 사용자에게 불법행위를 통지하면서 전화를 걸도록 하는 메시지는 1.9%, 택배 배송을 가장해 사용자에게 전화를 걸게 한 뒤 금전 사기를 벌이는 메시지가 0.6%의 점유율을 각각 보였다.

브라질 월드컵 기간, 축구도박 피싱류 스팸 메시지 범람

지난 6~7월 브라질 월드컵 기간 중국에서는 이동전화 사용자를 겨냥한 월드컵 도박 피싱 사취도 크게 늘었다. 텅쉰은 “중국내 많은 축구팬들이 사기 피해를 입었다”며 “많은 축구도박류 사취 메시지들은 월드컵 도박류 사취 피싱 웹주소를 담고 있었다”고 밝혔다.

텅쉰의 ‘모바일 보안 랩’에 따르면, 상반기 월드컵 도박류 사취 피싱 웹주소를 발송한 전화번호는 △18014257378 △0085264504231 △13190450376 △8613282674617 △8618171904571 △8613051095503 △8613375121603 △8615365312149 △8613305202684 △13317860152 등이었다.

이들 월드컵 도박류 피싱 사취 메시지에는 악성 링크가 들어 있다. 이 메시지들은 ‘먼저 500위안을 입금하면 500위안을 무료로 준다’거나 ‘1,000위안을 입금하면 2,000위안을 준다’는 내용으로 이동전화 사용자들을 꾀어 월드컵을 사칭한 웹사이트로 끌어 들였다.

이동전화 사용자가 이들 피싱 웹주소 링크를 클릭하면, ‘www.xd3333.com’과 같은 악의적 축구도박류 피싱 사이트로 넘어가게 된다. 이들 피싱 사이트는 사용자의 온라인 뱅킹 아이디와 암호를 노리며, 스마트폰을 감염시키는 악성 바이러스도 담고 있다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>