• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 멀웨어 TOP 10...지난해 2억1600만개 기기 감염 2015.03.04

“멀웨어, 주로 음란사이트·다운로드 통해 전파”


[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 멀웨어에 감염된 기기가 2억 1,600만개에 달했으며, 멀웨어는 여름에 대량 발생한 것으로 나타났다. 이들 멀웨어는 주로 음란 사이트와 동영상·S/W 다운로드 사이트 등을 통해 퍼져 나갔다.


중국 텐센트(Tencent)는 자사 ‘안티바이러스 랩’이 조사한 결과, 지난해 중국에서 멀웨어에 감염된 기기의 수량은 2억1,600만개에 달했다고 최근 밝혔다. 텅쉰 ‘안티바이러스 랩’이 컴퓨터 보안S/W를 써서 저지한 멀웨어 수량과 멀웨어 퇴치 수량의 월별 분포를 보면, 지난해 6월~12월 중 멀웨어 감염 기기 수는 1~5월보다 약 2배 많았다. 6~12월에는 파동이 큰 편이었다. 7월과 8월은 멀웨어 감염이 절정기로 한해 지난해 전체 수량의 23.1%를 차지했다. 12월에는 연중 최고치를 기록했다.

▲ 2014년 중국에서 멀웨어에 감염된 기기 수량(출처: 중국 텐센트 ‘안티바이러스 랩’)


이는 여름 동안 젊은 누리꾼들이 방학 중이고 일부 음란류 웹사이트들이 크게 늘어난 것과 관련이 있다고 텐센트는 분석했다. 이와 함께 중국 내 형사 범죄 관련 통계를 따르면, 매년 7월과 8월은 성범죄 형사사건이 많이 발생하는 기간인 점도 이 기간 음란성 사이트를 통해 멀웨어 전파·감염이 증가한 또 다른 원인으로 꼽혔다.


中 2014년 멀웨어 톱10

텐센트의 ‘안티바이러스 랩’은 보안 SW를 써서 지난해 중국에서 탐지·퇴치·차단한 수량이 많은 멀웨어 ‘톱10’를 공개했다.


▲ 2014년 중국내 멀웨어 톱10(출처:중국 텅쉰)


이들 SW의 주요 악성 행위를 살펴 보면, 먼저 1위 ‘음악FM’과 3위 ‘365 톈리에’는 컴퓨터에 몰래 배포 설치된 다음 웹 브라우저 홈페이지를 제어하고, 컴퓨터 시작과 함께 화면 오른쪽 아래에 광고창을 띄우는 것으로 나타났다. 2위 ‘뉘션화처(여신 화집)’은 컴퓨터에 몰래 배포 설치되고, 웹 브라우저의 바로가기를 수정해 홈페이지를 제어한다.


4위 ‘광쑤 수루파(광속 입력법)’의 경우, 컴퓨터에 몰래 설치된 뒤 중국 최대 온라인 채팅 툴 ‘QQ’ 미니 웹페이지를 위조한 창을 띄우며, 드라이브 기술을 사용해 대항한다고 텐센트는 설명했다.


이어 5위에 오른 ‘샤오신 르리 시리에’도 컴퓨터에 몰래 설치된 이후 웹 브라우저 홈페이지를 통제하고, 컴퓨터 시작과 함께 화면 오른쪽 아래에 광고창을 띄우며, 자주 변종을 통해 대항한다고 텅쉰은 밝혔다.


또한 6위를 차지한 ‘아이칭 즈훼(애정 지혜)’도 유사한 악성 행위를 진행하면서 몰래 다른 S/W를 퍼뜨린다. 7위의 ‘쟈이난 잉인(택남 영음)’ 역시 컴퓨터에 몰래 설치된 뒤 광고를 띄우고 다른 S/W들을 몰래 배포한다.


끝으로 8위 ‘우지 잉인’과 10위 ‘비앤야’도 컴퓨터에서 웹 브라우저 홈페이지를 통제하고 화면 오른쪽 아래 광고창을 띄우며 다른 S/W들을 몰래 퍼뜨리는 것으로 드러났다.


텐센트 측은 “멀웨어는 컴퓨터에 설치될 때 사용자의 동의를 거치지 않고 다른 S/W를 설치하거나, 사용자가 설치를 취소할 수 없는 악의적 패키징 행위를 한다”고 설명했다. 또한 멀웨어는 은폐성을 갖고서, 임의 설치 디렉터리와 메인 프로그램명, 서버명 등 은폐식 수단을 사용한다고 덧붙였다.


멀웨어는 또 컴퓨터 화면 중간 또는 오른쪽 아래 모서리에 팝업창을 띄워 사용자를 방해한다. 팝업창 내용은 주로 저속하고 음란한 것들이거나 폭력적이고 위법적인 것들과 관련이 있다.


텐센트는 이어 “멀웨어는 여러 형식으로 음성 광고를 내보내거나 트래픽을 늘리기 위한 목적에서 웹페이지를 연다”며 “멀웨어는 사용자가 웹페이지를 방문할 땐 자체 광고를 삽입하며, 웹페이지 또는 검색 항목을 수정하고 브라우저 바로가기 방식을 변조한다”고 지적했다. 아울러 사용자의 동의 없이 다른 소프트웨어를 설치하며, 악의적으로 사용자의 민감한 정보를 모니터링하고 수집하는 것도 멀웨어의 행위로 지목됐다. 이 같은 멀웨어는 사용자가 제거하기 어렵다고 강조했다.


中 멀웨어 주요 전파 경로는 ‘음란 사이트’

중국에서 지난해 기승을 부린 멀웨어의 전파 경로에서 보면, 절반을 넘은 50.7%가 음란 사이트인 것으로 나타났다. 텐센트는 “컴퓨터는 구매가격 하락 속에 ‘개인 사유 물품’으로 널리 자리잡아 가고 있고 프라이버시 특성도 갖게 됐으며, 또 젊은이들의 사회 생활 방식이 ‘집에 틀어 박혀 지내는’ 현상을 띠면서 음란 사이트를 통한 멀웨어 전파 방식이 주류가 되고 있다”고 분석했다.


이어 ‘다운로드 사이트’(24.7%)도 두 번째로 비중이 높은 멀웨어 전파 경로로 밝혀졌다. 이들 다운로드 사이트는 주로 일부 동영상과 S/W 등 소스 제공 사이트들이다. 세 번째 전파 경로는 ‘인터넷과 그룹 공유’로 전체의 11.4%를 차지했다. 클라우드 컴퓨팅의 확산으로 이런 경로의 비중은 해마다 오름세를 보이고 있다고 텐센트는 밝혔다.

▲ 2014년 중국에서 발견된 멀웨어의 전파 경로(출처: 중국 텐센트 ‘안티바이러스 랩’)


멀웨어 산업사슬, ‘악성 배포+ 멀티 플랫폼 강제 배포’

텐센트는 “이른바 악성 배포 조직은 멀웨어의 주요 생산자이며, 여러 광고주들이 이들 조직에 보낸 SW 패키지는 멀웨어”라며 “음란 사이트와 다운로드 사이트, 기타 사이트에서 위장과 사기 같은 수단을 통해 누리꾼들을 꾀어 컴퓨터에 내려 받아 설치하도록 한다”고 지적했다.


컴퓨터 사용자가 이 같은 멀웨어를 설치하게 되면, 곧바로 컴퓨터에 악성 팝업창과 확산, 홈페이지 고정, 바탕화면내 대량의 아이콘 생성 같은 상황이 벌어진다는 설명이다. 게다가 일부 멀웨어는 제거할 수 없거나, 제거할수록 더 많아지는 현상이 나타난다. 텐센트 측은 “모바일 기기의 빠른 보급과 모바일 인터넷 사용자의 급증에 따라 멀웨어가 플랫폼 경계를 넘어 강제적으로 배포되는 상황도 나타나고 있다”고 설명했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>