악성 과금·요금소모·정보절취·사기 등 행위 앱 찾아내

[보안뉴스 온기홍=중국 베이징] 중국 수도 베이징시 정부가 지난 6월부터 모바일 인터넷을 겨냥한 악성 프로그램에 대한 특별 단속 활동에 나서 이달 초까지 67종의 스마트폰 악성 애플리케이션(이하 앱)을 찾아내 차단시켰다고 12일 밝혔다.

이번에 적발된 앱 프로그램들은 모두 악의적 과금, 요금 소모, 정보 절취, 사기·편취 따위의 악의적 행위를 하는 것으로 밝혀졌다.

베이징시 정부는 조사결과를 바탕으로 스마트폰 앱 마켓과 관련 네 가지 문제점을 꼽았다. 첫 번째 문제점은 스마트폰 사용자 개인정보 절취. 일부 스마트폰 앱들은 “수시로 맘껏 사용자 개인정보를 훔치고 있다”는 설명이다. 사용자의 동의와 필요 한도를 훨씬 벗어나 개인정보를 취하는 상황이 수그러들지 않고 있으며, 불법으로 개인정보를 사용·판매하는 위법행위들도 마찬가지로 끊이지 않고 있다는 지적이다.

둘째로는 스마트폰 사용자의 인터넷뱅킹을 불법 이용하는 문제점이 꼽혔다. 일부 불법 상가와 상인들은 스마트폰 앱 이용자의 단말기 내 연락처와 온라인 연락처, SNS 연락처 같은 정보를 훔친다. 이어 판촉 광고 정보 발송을 통해 다른 스마트폰 사용자를 속여 해당 앱으로 끌어 들이고 부당한 마케팅을 벌이고 있는 것으로 드러났다.

베이징 당국은 “많은 스마트폰 앱 상가들은 여러 경로의 데이터를 통해 서로 연결돼 있고 소위 ‘데이터베이스’ 플랫폼을 만들어 놓고 있다”며 “사용자의 핵심 중요 정보들이 수집된 뒤엔, 이를 다시 이른바 ‘개성화’ 마케팅을 진행하는 전문적인 불법 마케팅 회사에 넘긴다”고 설명했다.

스마트폰 사용자들이 전혀 알지 못하는 상황에서 일부 트로이목마가 숨겨진 스마트폰 앱은 사용자의 은행 카드 번호 등을 훔쳐 쓰는 것으로 드러났다.

세 번째 문제점으로는 바이러스를 퍼뜨려 스마트폰 데이터 이용량을 늘리는 것이 지목됐다. 최근 중국 내 이동전화 보안회사들이 스마트폰 앱에서 바이러스들을 계속 발견하고 있는 가운데, 일단 스마트폰 사용자들이 부주의로 이들 앱을 단말기에 내려 받으면 스마트폰이 바이러스에 감염될 뿐만 아니라 이들 바이러스 프로그램은 단말기를 감염시키는 방식을 통해 사용자의 정보를 빼내게 된다.

이에 따라 개인의 중요한 정보들이 유출되고 스마트폰 데이터 이용량이 낭비되며 나아가 재산 손실 피해까지 발생하게 된다. 아울러 일부 스마트폰에 내장된 트로이목마는 스스로 전파를 진행하면서 더욱 많은 사용자들에게 해를 끼친다고 베이징 당국은 강조했다.

끝으로 베이징 당국은 이른바 ‘우회 접속’을 통한 허위 정보 전파도 문제점으로 꼽았다. 이들 스마트폰 앱은 많은 사람들이 관심을 갖고 클릭하게 하기 위해 수시로 이름을 바꾸고 악의적으로 콘텐츠를 변조하며 유언비어를 만들어 퍼뜨린다는 지적이다.

나아가 일부 SNS 앱들은 국가 법률과 규정을 위반하면서 ‘우회 접속’과 비정상적 링크 같은 불법 방식을 이용해 해외 불법 발원지의 허위 정보를 가져와 중국에 퍼뜨림으로써 사회 안정을 해친다고 베이징 당국은 강조했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>