• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[中 1분기 이동전화 보안-6] 바이러스 전파경로 ‘온마인 마켓’ 1위 2015.06.11

‘이동전화 정보토론 사이트·SW 묶음·이동전화 소스 사이트’ 뒤이어

안드로이드 폰 바이러스 감염 피해자, ‘광동성’이 전국에서 가장 많아


[보안뉴스 온기홍=중국 베이징] 중국에서 올해 들어 이동전화 바이러스가 퍼지는 근원지는 ‘온라인 마켓’과 ‘이동전화 정보·토론 사이트’, ‘SW 묶음’ 등 차례로 나타났다. 이 가운데 ‘온라인 마켓’의 비중은 올해 들어 줄어들고 있는 것으로 드러났다.


중국 텐센트(Tencent)의 ‘모바일 보안 랩(Mobile Security Labs)’은 모니터링 결과를 바탕으로 최근 내놓은 보고에서 “지난 1분기에 이동전화 바이러스의 전파 경로가 다양해졌다”면서 이 같이 밝혔다.


지난 1분기 중국내 이동전화 바이러스 전파 경로 근원지를 보면, △온라인 마켓 △이동전화 정보·토론 사이트 △다른 유명 SW와 묶음 △이동전화 소스 사이트 △2차원 바코드 △ROM 내장 △인터넷상 전파 등 차례로 나타났다. 이 가운데 ‘온라인 마켓’ 내 바이러스 전파 비율은 20%로 하락세를 보였지만, 여전히 1위를 차지했다.


이에 대해 모바일 보안 랩은 “온라인 마켓에서 바이러스에 감염된 스마트폰 애플리케이션(앱)은 올해 들어 하락하는 흐름을 보이고 있다”며 “최근 온라인 마켓에서 악성 SW는 줄었지만, 적지 않은 중소형 온라인 마켓은 여전히 비규범적인 단계에 놓여 있다”고 지적했다. 따라서 온라인 마켓의 이동전화 안전은 심각한 상황이라는 덧붙였다.

▲ 2015년 제1분기 중국내 이동전화 바이러스 전파 경로 근원지 비율
   (출처: 중국 텐센트 모바일보안랩)


이어 ‘이동전화 정보·토론사이트’의 바이러스 전파 비중은 18%로 2위를 기록했다. 모바일 보안 랩 “최근 이동전화 정보·토론사이트는 줄곧 악성 SW 개발자들의 주요 전파 대상지”라며, “인기 온라인게임 앱 또는 음란·동영상류 SW 안에 광고나 악성 코드를 투입하는 것은 정보·토론사이트 내 해커가 2차 묶음을 하는 일상적인 수단”이라고 설명했다.


그러나 중국내 이동전화 정보·토론 사이트는 줄곧 악성 프로그램에 대한 감독관리와 감별 매커니즘이 미흡해 이동전화기 사용자들이 너무 쉽게 악성 프로그램을 내려 받고 있다고 텐센트 측은 지적했다.


다른 유명 SW와 묶음을 통한 바이러스 전파도 최근 이동전화 바이러스 감염의 주요 경로 근원지 가운데 하나다. 1분기 중 비중은 15%로 3위를 차지했다. 이동전화기의 ROM 내장을 경로로 하는 악성 SW는 10%가 넘는 비중을 유지했으며, 1분기 에는 13%의 점유율을 기록했다.


이와 관련 일부 스마트폰 밀수상과 서로 연결된 악성 ROM 개발자들은 ROM을 통해 이동전화 바이러스를 시스템 저층에 내장한다고 루이싱 측은 밝혔다. 이 때문에 바이러스들을 탐지·퇴치 할 수 없을 뿐 아니라, 악성 ROM 개발자들은 시스템의 모든 권한을 손에 넣게 되고 불법 이익을 취하게 된다.


지난 1분기에도 중국에서 2차원 바코드 사용이 상당히 보편화하면서 바이러스 제작자나 조직도 더욱 이 경로를 이용해 악성 SW와 악성 웹주소 링크를 퍼뜨리고 있다. 스마트폰 사용자가 2차원 바코드를 스캐닝 한 뒤엔 종종 악의적인 과금 SW 또는 정보 절취 바이러스가 설치된다. 이 같은 상황은 나날이 악화하면서 2차원 바코드의 바이러스 전파 비중도 1분기에 14%를 기록했다. 이와 함께 ‘이동전화 소스 사이트’의 비중도 마찬가지로 14%에 달했다. 이 밖에 ‘인터넷상 전파’는 6%의 비율을 보였다. 


中 안드로이드 바이러스, 광동성 전국 1위

중국에서 1분기에 안드로이드(Android)를 겨냥한 바이러스가 가장 많이 발생한 지역은 동남부 광동성으로 나타났다. 텐센트 모바일 보안 랩의 조사 결과, 바이러스에 감염된 안드로이드 스마트폰 사용자가 많은 지역 가운데 광동성은 전국의 13.71%를 차지해 1위를 기록했다. 광동성은 지난해에 이어 올해 들어서도 안드로이드 스마트폰 감염 비율이 전국에서 가장 높은 지역이라는 불명예를 안았다. 광동성의 점유율은 2위 허난성(6.48%)과 3위 베이징시(5.89%)의 비중을 합친 것보다도 많았다.


이들 3개 지역에 이어 저쟝성(5.84%), 장쑤성(5.55%), 산동성(5.03%), 허베이성(4.76%), 쓰촨성(4.75%), 후난성(4.43%), 샨시성(3.23%) 순으로 전국 10위 안에 들었다. 


▲ 2015년 제1분기 중국에서 바이러스에 감염된 안드로이드 스마트폰 사용자가 많은 지역


바이러스에 감염된 스마트폰 사용자들은 주로 베이징·상하이·광동성을 비롯한 동부 연안과 서남부 지역의 중심 도시 및 경제가 발달한 지역에 집중돼 있는 것으로 나타났다. 이 가운데서도 베이징·상하이·광동성 및 그 주변 도시는 이동전화 바이러스 감염이 가장 많이 일어나는 지역이다.


이들 3개 지역은 경제가 발달하고, 이동전화 제조업체들의 SW 내장 경로와 밀수폰 시장, 스마트폰 시스템 재설치와 애플리케이션 마켓, 앱 개발상들이 몰려 있다. 이 때문에 이들 지역은 오랜 기간 바이러스 제작자나 조직들이 바이러스를 투입하는 중점 목표 지역이 돼 왔다.


게다가 이들 지역에서 경제 발전에 힘입어 스마트기기 보유량이 계속 높게 유지되고 있지만, 스마트폰 사용자의 보안 의식과 바이러스 방어 수단은 보조를 맞추지 못하고 있다고 텅쉰 쪽은 지적했다. 이 때문에 스마트폰의 바이러스 감염 비율이 계속 높은 수준을 보이고 있다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>