올해 1분기 새 바이러스 1만7,500여개 늘어...감염 피해 연 552만여명

“몰래 메시지 발송·아이콘 숨기기·메시지 삭제” 등 악성 행위

[보안뉴스 온기홍=중국 베이징] 중국에서 올해 들어 모바일 결제를 겨냥한 새로운 바이러스들이 지속적으로 늘고 있다. 지난 1분기 동안 매월 6,000개 안팎의 새로운 모바일 결제류 바이러스들이 탐지된 것으로 나타났다. 모바일 결제를 노린 바이러스들은 주로 스마트폰 사용자 몰래 메시지를 발송하고 자신의 아이콘을 숨기며 몰래 메시지를 삭제하는 것으로 밝혀졌다.

中 1분기 새로 늘어난 모바일 결제류 바이러스 1만7,529개...연 552만여명 피해

중국 텐센트(Tencent)의 ‘모바일 보안 랩’은 최근 모니터링 결과 지난 1분기 중국에서 새로 늘어난 모바일 결제 겨냥 바이러스는 1만7,529개에 달했다고 밝혔다. 또한 1분기 동안 중국에서 모바일 금전 결제를 노린 바이러스에 감염된 스마트폰 사용자 수는 연인원 552만5,000명으로 집계됐다고 덧붙였다.

월별 바이러스 수량을 보면, 지난 1월에는 새로 늘어난 6,011개 바이러스가 탐지됐으며, 중국 최대 명절인 ‘춘절’ 연휴가 들었던 2월에는 새 바이러스 5,693개가 발견됐다. 이어 3월에 새로운 늘어난 모바일 결제류 바이러스는 5,825개에 달했다.

모바일 결제 겨냥 바이러스, 몰래 메시지 발송·아이콘 숨기기·메시지 삭제 등 행위

지난 1분기 중 새로 늘어난 모바일 결제류 바이러스들의 가장 큰 특징을 보면, 크게 △사용자 몰래 메시지 발송 △아이콘 숨기기 △몰래 메시지 삭제 △몰래 메시지 삭제, 전달 등의 악성 행위를 하는 것으로 밝혀졌다.

이 가운데 ‘몰래 메시지 발송’ 행위는 전체의 17.83%를 차지해 점유율 1위를 기록했다. 이어 ‘아이콘 숨기기’는 13.16%의 비중으로 2위, ‘몰래 메시지 삭제’는 13.16%의 비율로 각각 2위, 3위를 차지했다.

또한 ‘메시지 삭제 및 전달’(12.14%)과 ‘(바이러스) 제거하지 못할 수 없음’(12.03%)은 비슷한 비중으로 4위, 5위를 기록했다. 아울러 ‘이동전화 감청자 설치’ 행위는 전체의 8.64%를 차지했고, ‘몰래 메시지 전달 및 삭제’(6.31%), ‘악의적 전화 걸기’(4.0%), ‘중요 데이터 업로드’(3.73%) 행위가 뒤를 이었다.

이런 가운데 텐센트 측은 “올해 이동전화 보안 흐름 가운데 하나로 모바일 결제의 안전에 대한 위협이 심해질 전망”이라고 강조했다. 중국에서 모바일 결제 이용자 수가 계속해서 빠르게 늘고 있고, 갈수록 많은 일반 이용자들이 온라인 쇼핑과 모바일 결제를 시작하고 있다. 하지만 많은 이용자들이 모바일 인터넷 보안에 대한 의식이 부족해 모바일 결제 보안문제가 더욱 두드러지고 있다는 지적이다.

이와 함께 모바일 인터넷 금융 서비스의 특징과 모바일 결제의 빠른 발전에 발맞춰, 모바일 금융과 모바일 결제에 대한 공격 행위가 새로운 특징을 띠고 있으며, 모바일 결제 안전에 대한 위협이 커질 것이라고 텐센트 측은 내다봤다.

최근 중국에서 많은 스마트폰들이 출하 전에 각종 멀웨어를 내장하고 있는데, 이처럼 내장된 ROM 악성 SW는 정상적인 수단을 써서 제거하기가 매우 어렵다는 게 보안전문가들의 평가다. ROM에 내장된 바이러스도 주요 결제류 바이러스의 유통 경로가 되고 있다.

한편, 텐센트는 자체 이동전화 보안 SW를 써서 지난 한해 중국에서 이동전화 (메시지) 인증번호를 훔치는 결제류 바이러스를 대량 탐지했다고 밝혔다. 이동전화 인증번호 절취는 지난해 이동전화 바이러스의 전형적인 특징으로 떠올랐다.

텐센트 측은 “올해 이동전화 인증번호 등 메시지를 훔치는 바이러스는 지속적으로 확대되고, 갈수록 많고 다양한 바이러스 형식을 띨 것으로 전망한다”며 “메시지 인증번호의 보안은 나날이 중요해지고 있다”고 강조했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]  

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>