中 상반기 모바일 결제류 바이러스 약 3만개 늘어
악성 행위, 메시지 몰래 발송·메시지 몰래 삭제·아이콘 숨김

[보안뉴스 온기홍=중국 베이징] 중국에서 스마트폰을 통한 금전 결제를 노린 바이러스들이 기승을 부리고 있다. 올해 상반기에만 약 3만 개의 새 바이러스들이 증가한 것으로 나타났다.

이들 모바일 결제류 바이러스에 감염 피해를 입은 스마트폰 사용자 수는 상반기에 연인원 1,145만 명을 넘었다. 이들 바이러스는 주로 메시지를 몰래 발송하거나 삭제·전달하고 아이콘을 숨기고, 제거가 불가능한 특징을 가진 것으로 드러났다.중국 텐센트(Tencent)의 ‘모바일 보안 랩’은 최근 내놓은 조사 보고에서 “모바일 결제 산업의 지속적인 발전과 ‘인터넷 +’ 개념의 확산, 모바일 결제의 빠른 발전에 따라 바이러스들이 이 분야를 주목하고 있고 올해 상반기에 새로 늘어난 모바일 결제 바이러스는 2만9,762개였다”고 밝혔다.



월별로 새 모바일 결제 바이러스의 증가 흐름을 보면, 지난 1월에는 6,011개를 기록했다. 이는 올해 상반기 중 가장 많은 규모다. 이어 2월에 5,693개, 3월 5,825개를 기록했다가 이후 내림세를 보였다. 4월에 4,211개, 5월 4,098개, 6월에는 3,924개에 각각 달했다.

특히, 지난 상반기 동안 중국에서 모바일 결제를 노린 바이러스 감염 피해를 입은 이동전화기 사용자는 연인원 1,145만5,000명에 달했다. 월별로 보면, 2월에 감염 피해자수가 연 177만 명으로 가장 적었다. 이후 계단식 증가 흐름을 띠었다. 3월에 연인원 191만명, 4월 192만명, 5월에 196만명에 달했고, 6월에는 연 204만 명으로 상반기 중 가장 많았다. 1월에 피해자 수는 195만 명이었다.



모바일 보안 랩은 “현재 모바일 전자상거래가 더욱 번창하고 있고 모바일 애플리케이션(앱) 수도 빠르게 증가하는데다 O2O와 모바일 결제 앱이 나날이 풍부해지고 있는데, 해커들은 이런 상황에 주목해 이익을 거둘 목적으로 모바일 결제 영역을 중점적으로 개척하고 있다”고 설명했다.

모바일 결제류 바이러스에 대해 특징을 바탕으로 유형을 나눠 보면, ‘메시지 몰래 발송’이 전체의 16.6%를 차지하며 가장 많았다. 이어 ‘메시지 몰래 삭제’는 12.89%, ‘아이콘 숨김’이 12.77%의 비중으로 각각 2위, 3위를 차지했다. 또 ‘몰래 메시지 삭제와 전달’(11.85%), ‘(바이러스) 제거할 수 없음’(10.43%)도 10% 이상의 비율을 기록했다.

이밖에 모바일 결제류 바이러스는 △이동전화 감청자 설치(8.94%) △몰래 메시지 전달 및 삭제(7.36%) △리플렉션(Reflection) 실행(5.59%) △악의적 전화 걸기(5.57%) △민감한 데이터(이동전화기 정보) 업로드(2.45%) △민감한 데이터(이동전화 번호) 업로드(1.95%) △몰래 스마트폰을 네트워크에 연결(1.07%) △바로가기 아이콘 임의로 만듦(1.02%) △스크립트 실행(0.97%) 따위의 특징들도 보였다.

이를 보면 모바일 결제를 겨냥한 바이러스는 주로 이동전화기 사용자의 모바일 결제류 메시지 인증번호를 몰래 훔쳐 전달하는 행위를 하고 있으며, 제3자(업체)의 온라인 결제 툴을 통해 바로가기 결제를 유도함으로써 이에 연결된 은행 카드를 몰래 도용한다고 텐센트의 모바일 보안 랩은 밝혔다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>