• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[中 상반기 정보보안 ⑨] 안드로이드 바이러스 발원지·피해 다발지역 2015.09.19

바이러스 전파, 온라인마켓·이동전화정보사이트·SW묶음 순

中 상반기 안드로이드 바이러스 감염 지역, 광동성 전국 1위


[보안뉴스 온기홍=중국 베이징] 중국에서 지난 상반기 동안 이동전화 바이러스가 퍼지기 시작한 발원지는 ‘온라인 마켓’인 것으로 나타났다. 전체 이동전화 바이러스 5개 가운데 1개꼴이었다. 또 이동전화 정보토론사이트, 다른 유명 SW와 묶음, 이동전화 소스사이트 등이 뒤를 이었다. 이런 가운데 상반기 바이러스에 감염된 안드로이드 스마트폰 사용자가 가장 많은 지역은 동남부에 있는 광동성인 것으로 드러났다.


中 이동전화 바이러스 전파경로

텐센트의 모바일 보안 랩은 자체 조사 결과, 상반기 이동전화 바이러스 전파 근원지 비율에서 ‘온라인 마켓’이 전체의 20%를 차지해 1위를 기록했다고 밝혔다. 이어 이동전화기 정보·토론사이트가 19%의 비중으로 바짝 뒤를 이었다. 최근 이동전화기 정보·토론 사이트는 줄곧 악성 SW 개발자들이 바이러스를 퍼뜨리는 중요한 기지가 되고 있다. 인기 온라인게임 관련 스마트폰 앱이나 음란·동영상류 SW 중 광고 혹은 악성코드 투입은 해커들이 이들 사이트에서 2차 패키징을 하는 보편적인 수단으로 알려졌다.

▲ 2015년 상반기 중국내 이동전화 바이러스 전파 경로 비율
   (출처: 중국 텐센트 모바일보안랩)


중국내 이동전화기 정보토론사이트는 줄곧 악성 프로그램에 대한 감독 관리와 감별 메커니즘이 미흡하고, 이로 인해 일반 사용자들은 쉽게 악성 프로그램들을 내려 받고 있다고 텐센트 쪽은 지적했다.


다른 SW와 패키징 방식으로 바이러스를 퍼뜨리는 행위는 전체의 16%를 차지했다. 이동전화 소스사이트의 점유율은 14%, 2차원 바코드는 13%로 각각 뒤를 이었다. 바이러스 제작자나 조직들은 2차원 바코드 경로를 악용해 악성 SW와 악성 웹주소 링크를 퍼뜨렸다고 보안업계는 밝혔다. 스마트폰 사용자가 단말기로 2차원 바코드를 스캐닝 한 뒤엔 악의적 요금 차감 SW와 정보 절취류 바이러스가 단말기에 깔리게 된다.

중국내 스마트폰 시장이 포화 상태에 이르고 성장 추세가 완만해지면서 ROM에 바이러스를 내장되는 방식의 악성 SW도 점차 늘고 있다. ROM 내장 방식은 12%의 비중을 보였다. 이런 경로의 바이러스 전파는 일부 불법 밀수상이나 악성 ROM 개발자들이 이득을 취하기 위해 저지르는 수법이다. 이들은 이동전화 바이러스를 스마트폰의 시스템 저층에 내장시킴으로써, 사용자 등이 이를 탐지 및 퇴치할 수 없게 하고, 시스템의 모든 권한을 손에 넣는다.


中 상반기 안드로이드 바이러스 감염 지역, 광동성 전국 1위

중국에서 지난 상반기 바이러스에 감염된 안드로이드 스마트폰 사용자가 가장 많은 지역은 동남부에 있는 광동성인 것으로 나타났다. 광동성 내 피해자 수는 전국의 13.62%를 차지했다. 전국 2위인 저쟝성(7.72%), 3위 허난성(6.46%)의 비중을 합친 것과 비슷했다. 이어 장쑤성(6.29%), 산동성(5.23%), 샨시성(4.76%), 허베이성(4.32%), 쓰촨성(3.85%), 후난성(3.82%), 푸젠성(3.40%) 순으로 전국에서 안드로이드 바이러스 감염 피해자 수가 많은 지역에 속했다. 이들 상위 10위 이내 지역의 점유율 합계는 전국 전체의 60%에 달했다.

▲ 2015년 상반기 중국에서 바이러스에 감염된 안드로이드 OS 스마트폰
   사용자가 많은 10대 지역과 전국내 점유율(출처: 중국 텐센트 모바일보안랩)


바이러스에 감염된 안드로이드 스마트폰 사용자들은 동부 연해를 포함한 경제 발달 지역에 집중돼 있는 점을 엿볼 수 있다. 중국의 경제 발달 지역은 이동전화기 업체들이 SW를 내장하는 주요 경로이자 밀수 스마트폰 시장이다. 동시에 스마트폰 OS 재설치와 애플리케이션(앱) 시장을 비롯해 스마트폰 앱 개발업체들이 몰려 있는 지역이다.


이들 상위 10대 지역에서는 최근 여러 해 동안 모바일 전자 상거래, O2O 산업과 소형 상점들이 빠르게 성장했다. 이 때문에 바이러스를 만드는 사람들이나 조직들이 이 지역에서 ‘비즈니스 기회’를 적극 엿보면서 바이러스를 투입하는 역량과 비율을 높여 왔다.

게다가 이들 지역에서는 스마트폰 보유량이 지속적으로 많아지고 있는 반면, 이동전화기 사용자들의 보안 의식과 이동전화 바이러스 방어 수단은 더 늘지 않고 있다고 텐센트는 지적했다. 이는 이들 지역에서 이동전화 바이러스 피해자 비중이 높은 수준을 보이고 있는 중요한 이유 가운데 하나다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>