‘프라이버시’ 절취류 바이러스, 위해성 커져

[보안뉴스 온기홍=중국 베이징] 중국에서 올해 들어서도 이동전화를 겨냥해 악의적으로 요금을 소모시키는 바이러스들이 크게 기승을 부리고 있는 것으로 나타났다. 지난 1분기 동안 중국에서 스마트폰을 노린 바이러스 10개 가운데 7개는 악의적 ‘요금 소모’ 유형인 것으로 드러났다.

中 ‘요금소모’류, 이동전화 바이러스 70% 차지

중국 텐센트(Tencent)에서 이동전화 보안 서비스를 제공하는 ‘모바일 보안 랩(Mobile Security Labs)’은 자체 조사 결과를 바탕으로 최근 내놓은 보고에서 “지난 1분기 안드로이드 관련 바이러스가 급증한 가운데 악의적인 ‘요금소모’를 일으키는 바이러스의 비중이 1분기에 큰 폭으로 증가한 것으로 나타났다”고 밝혔다.

지난 1분기 동안 ‘요금소모’류 바이러스의 비중은 전체의 72.2%를 기록하면서 압도적인 1위를 차지했다. 이어 ‘사기 편취’류가 14.8%, ‘맬웨어 행위’류가 8.33%의 비중으로 각각 2위, 3위를 기록했다. 이밖에 ‘프라이버스 절취’류는 2.50%, ‘악성 과금’류 1.63%, ‘시스템 파괴’류 0.26%, ‘원격 제어’류 0.18%, ‘악의적 전파’류가 0.10%의 점유율을 각각 보였다.

악의적 ‘요금 소모’류 바이러스는 주로 스마트폰을 자동으로 네트워크에 연결시켜 데이터를 올리고 내려 받으며, 몰래 다른 애플리케이션이나 악성 파일도 스마트폰에 내려 받는다. 이를 통해 스마트폰 데이터 사용량과 요금을 마구 소모시킨다고 텅쉰 쪽은 강조했다.

‘프라이버시’ 절취류 바이러스, 위해성 커져

프라이버시 절취류 바이러스(비중 2.5%)는 올해 들어 전체 바이러스 유형중 점유율이 줄었다. 하지만 이들 바이러스의 공격성과 지능화 정도는 계속 높아지고 있으며, 사용자의 인증번호를 훔치거나 메시지 안의 중요한 개인 정보를 빼내는 고위험급 바이러스로 바뀌고 있다고 텐센트 측은 설명했다. 프라이버시 절취류 바이러스는 무엇보다 메시지를 마구 다른 번호로 전달하고 통화 요금을 소모시킨다고 보안 전문가들은 지적했다.

이와 관련 텐센트가 자사 이동전화 보안S/W를 써서 1분기에 중국내 인기 공동구매 스마트폰 앱 ‘메이퇀’으로 위장한 ‘a.expense.lingsheng’ 바이러스를 찾아 퇴치했는데, 이 바이러스는 스마트폰 백그라운드에서 몰래 메시지를 발송한다. 곧이어 수신 메시지를 차단함으로써 악의적으로 요금을 소모시킨다. 게다가 스마트폰 사용자의 (금전) 결제 인증번호도 다른 곳으로 전달돼 사용자 모르게 금전이 쓰이는 위험도 초래한다.

또한, 텐센트의 모바일보안랩은 “지난 1분기에 이동전화 바이러스의 다양화 흐름은 뚜렷해졌는데, 그 가운데 프라이버시 절취류 바이러스는 공격의 기교성과 은폐성이 모두 강화됐다”고 강조했다. 스마트폰 안의 데이터를 몰래 삭제하는 ‘콩허 헤이총’이란 이름이 붙은 바이러스 ‘expense.secretnode’도 대표적이다.

이와 함께 메시지로 위장하고 바이러스 링크를 담고 있는 신형 프라이버시 절취류 바이러스도 최근 점차 늘고 있는 것으로 나타났다. 텅쉰은 이동전화 보안 SW를 써서 최근 ‘xx신기(神器)’, ‘모임 함정’이란 바이러스를 탐지해 퇴치한 데 이어 감염 스마트폰 연락처내 지인들을 공격하는 많은 메시지 트로이목마들을 찾아 내어 퇴치했다고 밝혔다. 이 가운데 대표적으로 ‘신용카드 강도’로 불리는 ‘a.privacy.ffoo.b’와 ‘가장(학부모) 함정’이란 이름이 붙은 ‘privacy.artcles.f’ 등이 꼽힌다.

먼저, ‘신용카드 강도’란 별칭이 붙은 ‘a.privacy.ffoo.b’는 텅쉰 쪽이 1분기에 자사 이동전화 보안S/W 사용자들로부터 많은 신고를 받은 바이러스로, 피싱 웹주소를 담은 메시지를 통해 전파를 진행하는 것으로 밝혀졌다. 바이러스가 스마트폰에 설치되면, 단말기는 해커의 통제 아래 들어가게 된다. 수신된 메시지도 특정 전화번호로 전달될 수 있어 민감한 정보유출과 요금 소모, 금전 도용 같은 위험을 초래한다.

이 ‘신용카드 강도’란 바이러스는 스마트폰 사용자의 개인 정보들을 훔치고 악의적으로 요금을 소모시킬 수 있으며, 사용자의 신용카드를 몰래 쓰는 것이 최종 목적이라고 텐센트 측은 강조했다.

지난 1분기 텐센트가 자사 이동전화 보안 SW 사용자들로부터 받은 신고에 따르면, 많은 사용자들은 ‘00 학부모님, 자녀의 학기 시험 성적과 각종 행동 자료를 보내 드리니, 수신 바랍니다. http://daidu.XX/fBGK에서 내려 받으세요”라는 내용의 가짜 ‘학교 교사’가 학부모들에게 발송하는 사기성 메시지를 받았다. 이 메시지 안에는 바이러스가 들어간 다운로드 링크가 있다. 사용자들이 이 웹 다운로드 링크를 클릭하면, ‘가장(학부모) 함정’이란 이름이 붙은 바이러스가 스마트폰에 다운로드 된다.

이 ‘가장 함정’이란 바이러스는 스마트폰 안에 설치된 뒤에도 단말기 바탕화면에 아무런 아이콘도 드러내지 않는다. 이어 설비관리기를 활성화한 뒤 스마트폰에 있는 메시지, 연락처, 사진을 포함한 각종 정보를 확보해 해커가 지정해 놓은 서버로 보낸다. 동시에 이 바이러스는 백그라운드에 숨어 있다가 스마트폰의 메시지 상황을 감시하며, 수시로 메시지를 해커가 정한 스마트폰 번호로 발송한다. 이로써 스마트폰내 정보 유출을 초래하고 자금 계좌의 안전도 위협한다.

텅쉰이 이동전화 보안 SW를 써서 지난 1분기에 ‘콩허 헤이총’이란 이름이 붙은 바이러스 ‘expense.secretnode’를 퇴치했다고 밝혔다. 이 바이러스는 페이스북(facebook), 왓츠앱(whatsapp), 지토크(Gtalk) 등 유명한 인기 SNS 앱이 작동할 때 ‘협박성’ 웹페이지를 띄워 스마트폰 사용자가 이 앱들을 쓰는 것에 부정적인 영향을 끼친다. 또 허위 메시지를 스마트폰 연락처 사람들에게 보낸다.

스마트폰이 이 바이러스에 감염되면, 사용자를 꾀어 설비관리기를 활성화하게 하고 스마트폰의 메시지 발송 권한을 획득하는 것으로 드러났다. 이어 이 바이러스는 자체 아이콘을 숨김으로써 사용자가 이를 삭제하기 힘들게 만든다. 동시에 이 바이러스는 스마트폰 SD 카드에 있는 모든 데이터를 삭제함으로써 정보를 잃게 한다고 텐센트 측은 설명했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>