| [中 이동전화 보안상황-3] 모바일 결제 바이러스 확산 | 2015.03.18 | ||||||
中 12월 누계 모바일 결제류 바이러스 18만4,600개 달해 [보안뉴스 온기홍=중국 베이징] 중국에서 모바일 기기를 써서 물품 구매와 결제, 온라인 뱅킹을 하는 사람들이 많아지면서 이를 겨냥한 ‘모바일 결제’류 바이러스들이 빠르게 늘고 있다. 중국 텐센트(텅쉰, TenceNt)은 자사 ‘모바일보안랩’(Mobile Security Labs)이 조사한 결과, 지난해 중국 12월 말 기준 모바일 결제류 바이러스 누계는 약 18만4,600개에 달했다고 최근 발표한 보고를 통해 밝혔다.
▲ 2014년 월별 중국내 모바일 결제를 노린 바이러스 수량 누계 및 바이러스 중 결제류의 점유율 (출처:중국 텅쉰 모바일보안랩) 지난해 중국에서 결제를 노린 바이러스에 감염된 이동전화기 사용자 수(연인원)도 4개 분기 연속 빠르게 증가하는 흐름을 보였다. 중국에서 지난 한 해 통틀어 감염 피해자 수는 연인원 1,200만 명에 달했다. 지난해 1분기 337만5,130명에 이어 2분기 355만9,059명, 3분기 411만5,773명, 4분기 492만4,617명을 각각 기록했다.
▲ 2014년 분기별 중국내 결제류 바이러스에 감염된 스마트폰 사용자 수 (출처:중국 텅쉰 모바일보안랩) 텅쉰의 모바일보안랩이 지난해 발견한 18만4,600개의 모바일 결제류 바이러스의 특징을 분석한 결과, 가장 큰 특징은 ‘이동전화기 정보 업로드, 메시지 전달·삭제·감청’이었다. 이 가운데 ‘민감한 데이터(이동전화기 정보) 업로드’, ‘메시지 몰래 삭제·전달’ 같은 바이러스 행위는 각각 전체 바이러스 행위 가운데 38.99%와 29.31%를 차지했다. 이어 이동전화기 사용자가 바이러스를 제거할 수 없게 하는 행위는 28.50%의 비율을 차지했고, ‘아이콘 숨김’은 24.13%로 20%의 비중을 넘었다. 또한 ‘메시지 몰래 전달·삭제’(15.87%)’과 ‘스마트폰에 감청 S/W 설치’(13.29%’가 10%대의 점유율을 차지했고 ‘바로가기 아이콘 몰래 만들기’(8.54%), ‘스크립트 실행’(6.01%) 등 악성 행위가 뒤를 이었다.
▲ 2014년 중국내 모바일 결제류 바이러스의 주요 행위 비율 (출처:중국 텅쉰 모바일보안랩) 텅쉰은 “몰래 이동전화 메시지를 훔치고, 인증확인 메시지를 차단하는 행위들은 금전 결제를 노린 바이러스의 전형적인 특징”이라고 밝혔다. 이는 모바일 결제 바이러스가 이동전화기 상 금액 결제를 노리고서 메시지 인증번호를 빼내어 전달하는 방식으로 사용자의 ‘모바일 결제 인증번호’를 훔치기 때문이다. 이와 함께 결제류 바이러스는 중국 최대 온라인 결제 애플리케이션인 즈푸바오 등을 통해 간편 결제를 진행하는 것으로 드러났다. 이들 바이러스는 이를 통해 즈푸바오와 연결된 은행카드를 몰래 사용한다. “모바일 결제류 바이러스, 여러 가지 특징 융합해 고위험화” 중국에서 지난해 모바일 결제류 바이러스들은 이른바 ‘융합화’로 나아가는 흐름이 뚜렷했다. 텅쉰은 “결제류 바이러스의 ‘지능화’ 정도가 높아짐에 따라, 은행 앱과 전자상거래·결제류 앱을 ‘모조’한 앱들이 여러 중소형 온라인 마켓에 퍼졌다”며 “스마트폰 사용자들이 이들 앱을 클릭해 내려 받으면, 해커가 금액 결제를 제어하게 되는 위험을 초래한다”고 설명했다. 특히 중국에서 모바일 결제를 노린 바이러스는 2차 패키징, 프로그램 모조, 인증번호 전달, 감시·유도에서부터 사용자의 ‘결제 정보 절취’로 뻗어가고 있다. 동시에 바이러스는 은행, 운영상, 제3자 결제 S/W가 공동 구축한 ‘모바일 인증번호 + 비밀번호’란 이중 인증 방어망을 뚫고 사용자의 금전을 훔치고 있다. 이처럼 중국에서 모바일 결제류 바이러스는 현재 고위험화, 지능화, 사회 매커니즘 융합 등 여러 특징을 향해 가고 있다고 텅쉰은 강조했다. [중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|||||||
 |
