모바일 결제류 바이러스 17만여 개..감염 피해자 약 160만명

바이러스 전파 경로, 앱 마켓·이동전화 정보토론사이트·S/W묶음 순

[보안뉴스 온기홍= 중국 베이징] 중국에서 지난 10월 새로 증가한 안드로이드(Android) 관련 바이러스는 9만개를 넘은 것으로 나타났다. 이 가운데 모바일 금전 결제를 노린 바이러스는 7,600여개를 차지했다.

또한 지난 10월 한달 동안 안드로이드 바이러스에 감염된 스마트폰의 사용자수는 1,790만 명 정도였다. 모바일 결제류 바이러스에 의한 피해자는 160만 명에 가까웠다. 이 기간 이동전화 바이러스는 주로 ‘온라인 앱 마켓’과 ‘이동전화 정보토론 사이트’, ‘다른 유명 S/W와 묶음’ 같은 경로를 통해 퍼져간 것으로 밝혀졌다.

바이러스의 유형을 보면, 그 동안 비중이 가장 많았던 ‘요금 소모’류 바이러스는 점유율이 내리면서 38.97%를 기록했다. 이어 ‘프라이버시 절취’류 바이러스는 23.58%의 비율로 2위를 차지했다. 또 ‘악성 과금’과 ‘악성 전파’류 바이러스도 늘면서 각각 20.76%, 15.79%의 비율을 기록했다. 이밖에 ‘원격 제어’류는 0.48%, ‘시스템 파괴’류 바이러스는 0.41%의 점유율을 보였다.

전체적으로 볼 때 ‘요금 소모’류 바이러스가 유지해온 독점 구조가 깨지면서 바이러스 유형이 ‘다원화’와 ‘균형화’ 흐름을 보이고 있다고 정보보안 업계 쪽은 설명했다.

中 10월 이동전화 바이러스 전파 경로, ‘온라인 앱 마켓’ 1위

중국내 이동전화 바이러스의 경로를 보면, ‘온라인 앱 마켓’이 21%의 점유율로 1위를 차지했다. 이어 ‘이동전화 정보토론 사이트’가 18%로 2위, ‘S/W와 묶음’이 15%로 3위를 기록했다. 이와 함께 ‘ROM에 내장’이 14%, ‘2차원 바코드’ 14%, ‘이동전화 소스사이트’ 12%, ‘인터넷상 전파’가 6%의 비율로 뒤를 이었다.

이 가운데 ‘온라인 앱 마켓’은 여전히 규범화하지 않은 단계에 놓여 있고, 많은 중소형 온라인 앱 마켓의 스마트폰 애플리케이션(앱)은 2차 패키징과 악의적 변조 후 계속해서 업로드 되고 있다고 정보보안 업계는 지적했다. 또한 앱에 대한 심의도 여전히 규범화하지 않은 상황이다.

이동전화 정보·토론사이트는 줄곧 악성 S/W 개발자들의 바이러스 전파 대상지로 지목되고 있다. 중국내 이동전화 정보·토론사이트는 악성 S/W에 대한 감독 관리와 감별 매커니즘이 미흡하며, 일반 사용자들은 손쉽게 이 같은 악성 S/W를 스마트폰에 내려 받고 있는 실정이란 지적이다.

아울러 ‘ROM에 바이러스 내장’은 주로 밀수 스마트폰과 OS 재설치 스마트폰에서 이뤄지고 있는 것으로 밝혀졌다. 이동전화기 제조업체들의 생산라인에서 출시되는 제품에는 이런 사례가 극히 적다는 게 관련업계의 설명이다. 2차원 바코드의 경우, 스마트폰 스캐닝이 빠르게 유행하고 보급되면서 새로운 이동전화 바이러스 전파 경로가 됐다.

中 광동성, 이동전화 바이러스 감염 피해자 가장 많아

중국 지역별로 안드로이드 바이러스에 감염된 스마트폰 사용자의 비중을 살펴보면, 동남부의 광동성은 17.17%의 점유율로 전국에서 감염 피해자가 가장 많은 지역으로 꼽혔다. 광동성은 2위와 3위의 비중을 합한 것보다 훨씬 많았다.

광동성에 이어 베이징시가 6.97%, 장쑤성이 6.18%로 각각 2, 3위를 차지했다. 또 허난성(6.04%), 저쟝성(5.42%), 허베이성(4.17%), 산동성(4.14%), 후난성(3.96%), 광시자치구(3.91%), 푸젠성(3.12%) 순으로 전국 10위 안에 들었다.

안드로이드 스마트폰의 바이러스 감염이 높은 10대 지역은 GDP와 경제발전 정도가 상대적으로 높은 곳들로 나타났다. 실제로 바이러스에 감염된 안드로이드 스마트폰은 경제가 발전한 중국 동부 연해에 집중되는 현상을 띠었다. 이는 경제 발전 지역의 이동전화 보안 상황이 우려할 만한 수준이란 점을 보여준다고 텅쉰 측은 지적했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>