“中 모바일 결제·공동구매·뱅킹류 앱, 바이러스 방어 능력 약해”
[보안뉴스 온기홍=중국 베이징] 중국에서 모바일 기기를 써서 금전 결제 서비스를 이용하는 사람들이 빠르게 늘고 있는 가운데, 모바일 결제를 노린 바이러스도 지속적으로 증가하고 있다. 이 때문에 모바일상 금전 결제의 안전에 대한 우려도 커지고 있다.
중국 텅쉰(Tencent)의 ‘모바일 보안 랩(Mobile Security Labs)’은 최근 내놓은 ‘모바일 결제 보안 보고’에서 지난 9월 말까지 자체 이동전화 보안솔루션을 써서 차단한 누계 결제 바이러스 수는 16만3,031개였다고 밝혔다.
|
|
|
▲ 중국 텅쉰의 ‘모바일 보안 랩’이 올해 1~9월 중 차단한 모바일 결제 겨냥 바이러스 수량 및
안드로이드 바이러스 중 결제류 바이러스의 점유율 |
이로써 중국에서 결제류 바이러스는 안드로이드 바이러스 패키지 총량의 11.01%를 차지했다고 텅쉰은 밝혔다. 안드로이드 바이러스 10개 가운데 1개는 결제류 바이러스인 셈이다.
텅쉰 ‘모바일 보안 랩’은 “올해 모바일 결제 바이러스 패키지 수량과 점유율이 지속적으로 오르면서, 모바일 결제의 안전성은 우려할 만한 상황이다”며 “모바일 결제, 공동 구매, 뱅킹류 같은 스마트폰 애플리케이션(앱)의 바이러스에 대한 방어 능력은 약한 편으로 나타났다”고 지적했다.
텅쉰은 “바이러스 제작자들은 결제류 바이러스의 투입을 늘리고 있다”며 “모바일 금전 결제를 노린 바이러스의 위해가 커지면서 이용자들의 직접적인 경제적 손실 피해도 더욱 많아지고 있다”고 덧붙였다.
中 모바일 결제 겨냥 바이러스의 공격 특징
중국내 모바일 결제를 겨냥한 바이러스들은 주로 스마트폰 사용자 모르게 메시지를 발송하거나 삭제ㆍ전달하는 것으로 드러났다. 텅쉰의 ‘모바일 보안 랩’이 모바일 결제류 바이러스의 악성 행위를 분석한 결과, ‘사용자 몰래 메시지 발송’이 전체의 77%(중복 행위)를 차지하면서 가장 많았다. 이어 ‘몰래 메시지 삭제’ 행위도 76%의 높은 비중을 보였다. 이들은 70%가 넘는 점유율로 1, 2위를 기록했다.
또 ‘반사 실행’이 45%로 세 번째로 높았고, ‘이동전화기 정보 업로드’(34%), ‘몰래 메시지 삭제 및 전달’(33%), ‘연락처 정보 업로드’(33%)는 비슷한 비율을 보였다.
이와 함께 ‘몰래 메시지 전달 및 삭제’(26%), ‘(바이러스)제거할 수 없음’(16%), ‘아이콘 숨기기’(14%), ‘몰래 네트워크에 연결’(13%), ‘(사용자 동의 없이) 바로가기 아이콘 만들기’(11%), ‘이동전화 번호 업로드’(7%), ‘스크립트 실행’(7%), ‘이동전화 감청자 설정’(1%), ‘루트(ROOT) 권한 몰래 획득’(1%) 등이 뒤를 이었다.
|
|
|
▲ 올해 1~9월 중국내 모바일 결제 겨냥 바이러스의 주요 악성 행위 비율
(출처:중국 텅쉰 ‘모바일 보안 랩’) |
中 모바일 결제류 앱 중 ‘전자상거래’ 앱이 53% 차지
텅쉰 ‘모바일 보안 랩’의 통계에 따르면, 중국에서 모바일 결제류 스마트폰 앱 가운데 ‘전자상거래’류 앱의 다운로드 양은 전체의 52.89%를 차지해 가장 많았다. 이와 관련해 타오바오(Taobao)와 톈마오(Tmall), 징동(JD.com) 등 중국의 유명 온라인 쇼핑 사이트의 모바일 앱은 다운로드 규모에서 상위권에 올라 있다.
|
|
|
▲ 2014년 1~9월 중국내 모바일 결제류 스마트폰 앱의 유형별 다운로드 비율
(출처:중국 텅쉰 ‘모바일 보안 랩’) |
전자상거래류에 이어 ‘결제 전문(제3자 결제회사)’류 앱의 다운로드가 29.16%의 비중으로 2위를 차지했다. 또 ‘공동 구매’류 앱이 9.08%의 점유율을 보였고, ‘은행(뱅킹)’류 앱은 6.02%, ‘재테크’류는 2.81%, ‘항공’류 앱은 0.04%의 다운로드 비율을 각각 기록했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>
