• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 안드로이드 겨냥 악성 프로그램 피해자 급증 2015.03.27

안드로이드 바이러스, 2013년 비해 3.86배 급증...감염자 2.27배 늘어

정보보안업체 “지난해 안드로이드 폰 바이러스 326만개 탐지”


[보안뉴스 온기홍=중국 베이징] 중국에서 안드로이드(Android) OS를 겨냥한 악성 프로그램이 해마다 급증하고 있으며, 악성 SW에 감염된 안드로이드 스마트폰 사용자 수도 해마다 빠르게 늘고 있는 것으로 나타났다.

중국 정보보안회사 치후360의 인터넷보안센터는 최근 내놓은 보고에서 지난해 중국에서 안드로이드 OS를 겨냥한 새로운 악성 프로그램 326만개를 찾아냈다고 밝혔다. 이는 2012년에 견줘 25.3배 급증하고, 2013년에 비해 3.86배 늘어난 규모다. 지난해 중국에서 하루 평균 탐지된 안드로이드 OS 관련 악성 프로그램은 8,932개였다.

▲ 2012~2014년 중국 정보보안업체가 탐지한 안드로이드 OS 겨냥 새 악성 프로그램 수량

   (출처: 중국 360인터넷보안센터)


월별 안드로이드 OS 관련 새로운 악성 프로그램 수량을 보면, 5월과 6월, 7월에 소폭 증가했고, 8월과 9월에는 조금 하락했다. 10월 들어 반등을 시작해 새로운 악성 프로그램 수량은 빠르게 늘어난 데 이어 11월 56만1,000개, 12월에는 86만6,000개로 연중 최고치를 기록했다. 12월 한달 동안 탐지된 새로운 악성 프로그램 수량은 지난해 전체의 4 분의 1을 차지했다.

▲ 2014년 중국 내 월별 안드로이드 OS 겨냥 새 악성 프로그램 수량


中 지난해 악성 SW 감염 안드로이드 스마트폰 사용자 연 3억1,900만
360인터넷보안센터의 모니터링 결과, 지난해 중국에서 악성 프로그램에 감염된 안드로이드 OS 스마트기기 사용자 수는 연인원 3억1,900만명에 달한 것으로 파악됐다. 이는 2012년(연 5,175만명)에 견줘 5.17배 크게 늘고, 2013년(연 9,747만명)에 비해서는 2.27배 늘어난 것이다. 하루 평균 악성 프로그램 감염 피해자수는 연인원 87만5,000명이었다.

▲ 2012년~2014년 중국에서 악성 프로그램에 감염된 안드로이드 OS 스마트폰
   사용자수(연인원)


월별 감염 피해자 수를 보면, 하반기 감염량이 상반기보다 3배 가량 많았다. 이 가운데 7월(연 4,919만명)과 8월(연 4,700만명)에 감염량이 가장 많았다. 이어 9월에 3,375만명, 10월 3,603만, 11월 3,782만, 12월 3,580만 명으로, 상반기보다 2배 이상 많은 수량을 기록했다.


▲ 2014년 월별 중국에서 악성 프로그램에 감염된 안드로이드 OS 스마트폰 사용자수


이처럼 중국에서 지난해 안드로이드 OS를 노린 새 악성 프로그램 수량과 감염량 모두 큰 폭으로 상승한 이유는 무엇보다 안드로이드 스마트폰 사용자수가 계속해서 크게 늘어난 것과 관련이 있다. 해커들은 이런 틈을 타고 공격목표를 기존 컴퓨터에서 모바일기기로 옮기고 있다. 기술 발전에 따라 안드로이드를 겨냥한 악성 프로그램 제작비용도 점차 내려가고 있다. 이에 따라 바이러스를 대량으로 만들어 낼 수 있게 됐다. 모바일기기에 대한 공격행위도 점차 규모를 갖춰가고 있다고 360인터넷보안센터는 강조했다.


안드로이드 겨냥 악성 프로그램, ‘요금 소모’류 74% 차지

중국에서 지난해 나타난 새로운 안드로이드 겨냥 악성 프로그램에서 10개 중 7개는 ‘악의적 요금 소모’ 유형인 것으로 드러났다. 감염유형을 살펴보면, ‘요금 소모’류는 전체의 74.%를 차지했다. 이어 ‘정보 절취’(10.8%), ‘악의적 과금’(10.6%) 유형이 10% 이상의 비중을 기록했다. 이밖에 ‘멀웨어 행위’(2.29%), ‘기만 사기’(1.03%), ‘시스템 파괴’(0.81%) 유형이 뒤를 이었다. 원격 제어와 악성 전파 유형은 0.1%의 매우 적은 수량을 보였다.

▲ 2014년 중국내 안드로이드 겨냥 악성 프로그램의 감염 유형


분기별로 악성 프로그램 유형의 비율 분포 변화를 살펴 보면, ‘요금 소모’와 ‘멀웨어 행위’, ‘시스템 파괴’ 등 3개 유형은 제3분기에 각각 연중 최고치를 보였다. 반면, 정보 절취와 악성 과금 유형은 제3분기에 큰 폭으로 비중이 떨어졌다. 사기·기만 유형의 악성 프로그램은 지난해 전체적으로 완만한 하락 흐름을 띠었다.


▲ 2014년 월별 중국내 안드로이드 겨냥 악성 프로그램의 감염 유형 변화 추세


중국에서 지난해 악성 프로그램에 감염된 안드로이드 스마트폰이 가장 많은 지역은 동남부에 있는 광동성이었다. 지역별로 악성 프로그램에 감염된 안드로이드 스마트폰 수량을 보면, 광동성은 전국 감염 수량의 16.9%를 차지했다. 광동성은 2위 허난성(7.14%)과 장쑤성(6.21%)을 합한 것보다 많았다. 이어 산동성(5.86%), 허베이성(4.67%, 쓰촨성(4.58%), 저쟝성(4.06%)은 4% 이상의 점유율을 보였다.


▲ 2014년 중국에서 악성 프로그램에 감염된 안드로이든 스마트폰 사용자수가 많은 10대 도시


도시 중에서는 항저우가 연 1,714만명의 감염 피해자를 기록해 전국 1위에 올랐다. 광동성에 있는 광저우는 연 1,199만명으로 2위를 차지했고, 베이징이 1.092만 명으로 3위를 기록했다. 이어 선전(연 835만명), 상하이(636만명), 정저우(586만명), 청두(568만명), 충칭(553만명), 난징(475만명), 포샨(475만명) 순으로 악성 프로그램에 감염된 안드로이드 스마트폰 사용자 수가 많았다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>