광고류 83%로 가장 많아...광동성 전국 1위
[보안뉴스 온기홍=중국 베이징] 중국에서 이동전화 스팸 메시지가 증가흐름을 보이고 있으며, 지난 3분기에 신고된 스팸 메시지 수는 4억건을 훌쩍 넘은 것으로 나타났다.
중국 텅쉰은 자사 ‘모바일 보안 랩’의 모니터링 결과, 지난 1~3분기 동안 중국에서 신고된 이동전화 스팸 메시지는 4억4,000만 건으로 집계됐다고 밝혔다. 이로써 지난 3분기 말까지 중국에서 신고된 이동전화 스팸 메시지 누계 건수는 모두 15억4,200만 건에 달했다.
|
|
| ▲ 2014년 1~9월 중국 내 이동전화 스팸 메시지 신고 건수(출처:중국 텅쉰 ‘모바일 보안 랩’)
|
올해 월별 이동전화 스팸 메시지 신고 건수를 보면, 1월에 4,820만 건을 기록한 뒤 2월에는 3,448만 건으로 크게 하락했다. 이후 스팸 메시지 신고 건수는 반등해 3월에 4,500만 건을 기록했다.
이어 5월에 5,000만 건을 넘어 5,075만 건으로 상승한 뒤 9월까지 줄곧 5,000만 건을 웃돌았다. 6월에 5,345만 건, 7월 에는 5,668만 건으로 1~3분기 중 최고치를 기록했다. 8월과 9월에는 각각 5,373만 건과 5,451만 건을 기록했다.
이를 볼 때, 중국에서 이동전화 스팸 메시지는 ‘기하급수적’ 증가세를 벗어나 증가속도가 완만해 지고 있다. 이는 최근 여러 해 동안 공업정보화부와 이동통신서비스 업체들이 스팸 메시지를 겨냥해 지속적으로 정리 단속 활동을 강화한 것과 상관이 있다.
텅쉰은 “최근 상황을 보면, 이동전화 사용자가 보안프로그램을 써서 스팸 메시지를 차단하고 신고하는 습관도 점차 갖춰지고 있다”고 밝혔다. 하지만 최근 많은 불법 세력이나 광고상들이 ‘가짜 기지국’ 등 첨단 기술 설비를 써서 스팸 메시지를 발송하고 있어, 스팸 메시지의 전체적 수량은 여전히 높은 수준에 있다고 텅쉰은 지적했다.
실제 올해 1~3분기 이동전화 스팸 메시지 신고 건수는 2012년 한 해 전체 건수보다 1억 건 이상 많았다. 올해 분기별 이동전화 스팸 메시지 신고 규모를 보면, 1분기에 1억2,768만 건을 기록한 뒤 2분기에 1억4,856만 건으로 2,088만 건 늘었다. 3분기에도 증가세를 이어가면서 1억6,492만 건으로 집계됐다.
주간 요일 별 스팸 메시지 발송 상황을 보면, 수요일에 이동전화 사용자들의 스팸 메시지 신고 건수가 가장 많았다. 수요일은 “스팸 메시지를 보내는 사기 세력들이 가장 바쁜 하루”라고 텅쉰은 강조했다. 수요일 이후 스팸 메시지 신고 건수는 하락세를 이어가다가 일요일에 가장 적은 것으로 나타났다.
3분기 스팸 메시지의 내용을 보면, ‘광고’류가 1억3,700만 건으로 83.19%를 차지해 압도적으로 많았다. 광고류 스팸 메시지는 대부분 부동산, 전자상거래, 재테크 관련 메시지들이었다. 이 가운데 상품과 서비스, 상업 투자 기회를 소개 및 판매하는 상업성 메시지가 주류를 이뤘다.
|
|
| ▲ 2014년 제3분기 중국 내 이동전화 스팸 메시지의 유형별 비율(출처: 중국 텅쉰 ‘모바일 보안 랩’) |
3분기 전형적 사기·편취 메시지
사기·편취류 메시지는 3분기에 11.48%의 비중을 차지했다. 신고 건수는 1,894만 건에 달했다. 사기·편취류 메시지는 계속 변모하면서 이동전화 사용자들에게 갈수록 더 많은 금전 손실을 끼치고 있다.
텅쉰의 ‘모바일 보안 랩’이 밝히 3분기 사기·편취류 메시지들은 주로 △중국 최대 온라인 쇼핑몰 ‘타오바오(Taobao)’, △공안·검찰·법원 기관의 통지 △택배 회사의 물품 수취 통지 △이동통신 서비스회사의 적립 포인트 현금 전환 △인기 TV 프로그램(중국판 ‘아빠 어디가’, ‘보이스 오브 차이나’)의 경품 당첨 통지 등으로 이동전화 사용자들을 속여 금전을 빼내는 수법을 썼다.
이들 사기·편취류 메시지들의 내용을 살펴보면, 사기 세력은 스마트폰 사용자에게 ‘타오바오’ 사이트를 발신자로 ‘긴급 통지’란 제목의 단체 메시지를 보내 “주문 과정에서 시스템 업그레이드로 주문이 안 돼 상품을 보낼 수 없으므로 고객서비스센터 400-670-3755로 전화해 환불 처리를 하라”고 요구한다.
이어 사용자가 ATM 출금기의 영문 메뉴에 숫자(실제는 사기 세력의 은행 계좌번호)와 인증번호(실제는 이체 금액)을 입력하면, 사용자의 예금이 사기 세력 계좌로 이체된다.
또한 불법 세력은 메시지 발신자를 ‘중국이동통신’으로 속이고 적립 포인트를 현금을 전환해 준다면서 사용자에게 특정 웹주소 ‘http//yf-l0086.com’를 방문해 개인 정보 입력을 요구하고 있다.
이들 사기 세력은 ‘가짜 기지국’ 설비를 악용해 주위의 이동전화 카드 정보를 찾아낸 다음, ‘10086’ 같은 이동통신운영회사 등 임의의 이동전화 번호로 가장해 사용자의 스마트폰으로 사기성 메시지를 보낸다.
이어 사용자에게 이 메시지 링크를 클릭해 개인의 결제 계좌번호와 비밀번호 정보를 입력한 뒤, 바이러스 애플리케이션(앱)을 다운로드 하여 메시지 인증번호를 차단하도록 유도된다. 이후 사기 세력은 사용자의 돈을 빼낸 뒤 자취를 감춘다.
인기 TV 프로그램의 경품 당첨을 가장한 사기·편취도 최근 중국에서 널리 퍼지고 있다. 이들 편취는 스마트폰 사용자에게 ‘기금 또는 애플 컴퓨터 등 경품을 받게 됐다’며 인증번호를 보내고 ‘www.babcnz.com’(실제는 피싱 사이트)를 방문해 확인토록 한다.
이를 통해 사용자에게 개인 은행 계좌번호와 신분증 번호 등을 입력하게 한다. 이어 사용자에게 ‘당첨금’을 받기 전에 이른바 ‘개인 소득세’, ‘보증금’, ‘수속비’ 등을 명목으로 금전을 이체하도록 요구하고 있다.
|
|
|
▲ 중국 스마트폰에서 인기 TV 노래 프로그램 ‘보이스 오브 차이나’의 상금과 경품 당첨을 가장한 사기·편취성 메시지가 수신된 화면 |
中 3분기 스팸 메시지, 인구·경제규모 큰 1·2선 도시에서 많아
지난 3분기 전체 스팸 메시지 신고 건수 1억6,500만 건 가운데 지역별 비중을 보면, 동남부에 있는 광동성은 전국의 12.09%를 차지해 가장 많았다. 광동성은 2위 허난성(6.80%)과 3위 저쟝성(6.45%)의 비중을 합한 것과 비슷했다.
이어 장쑤성의 스팸 메시지 신고 건수 비중은 전국의 6.38%에 달했고, 산동성은 5.63%, 허베이성 5.25%, 쓰촨성 4.99%, 광시자치구 4.01%, 후난성 3.28%, 윈난성 3.20% 순으로 10위 안에 들었다. 이 중 상위 5개 지역의 비중은 전국의 37.34%를 차지했다. 스팸 메시지가 많은 지역들은 경제가 발달하고 인구가 많은 지역이라는 공통점을 갖고 있다.
|
|
| ▲ 2014년 제3분기 이동전화 스팸 메시지 신고 건수가 많은 10대 성(省) 지역 |
중국 도시별 스팸 메시지 신고 비중을 보면, 상위 10개 지역은 베이징(3.43%), 선전(3.27%), 쿤밍(2.89%), 광저우(2.86%), 원저우(2.77%), 청두(2.31%), 정저우(1.92%), 난닝(1.83%), 상하이(1.78%), 충칭(1.74%) 등 차례로 나타났다.
이들 도시는 기본적으로 1선과 2선 도시에 속한다. 광동성은 2위 선전과 4위 광저우 등 두 곳이나 10위 안에 포함돼 스팸 메시지기 범람하는 지역임을 보여줬다.
모바일 보안 랩은 “발달한 도시에는 직장인과 근로자들이 많고 이들의 경제적 수입도 높은 편인데다, 다양한 직업을 가진 집단이 광범위하게 분포돼 있어, 번화한 도시를 겨냥한 각종 사기 편취성 메시지 발송은 ‘효과’가 더 크다”며 “이 때문에 스팸 메시지 발송자와 사기 세력이 잇달아 큰 도시를 노리고 있다”고 설명했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
