텐센트 “3분기 713만개 늘어”...치후360 ‘558만개 탐지’
‘요금 소모’ 유형이 압도적으로 많아...악성 과금·정보 절취류 뒤이어

[보안뉴스 온기홍=중국 베이징] 중국에서 지난 제3분기에 안드로이드(Android) OS 스마트폰을 노린 바이러스들이 지난해 같은 기간에 견주어 200% 이상 크게 늘어난 것으로 나타났다. 바이러스 감염 피해를 입은 안드로이드 기기 사용자들은 제3분기 동안 연인원 8,000만 명을 넘어섰으며, 지난해 동기 보다 56% 증가한 것으로 드러났다.

중국 텐센트(Tencent)는 4일 내놓은 이동전화기 보안 보고에서 지난 1분기~3분기 중국에서 발견된 새 안드로이드 기기 겨냥 바이러스는 1,310만3,000개였다고 밝혔다. 텐센트의 ‘모바일 보안 랩(Mobile Security Lab)은 자체 보안S/W를 써서 조사한 결과, 올해 중국에서 안드로이드를 겨냥한 바이러스는 빠른 증가 흐름을 보였다.


모바일 보안랩이 탐지한 바이러스 수량을 월별로 보면, 1월 49만2,046개에서 2월 35만9,272개로 떨어졌다가, 3월에 다시 반등해 97만7,870개를 기록했다. 이어 4월에는 102만7,504개로 100만개를 돌파했으며, 5월 138만7,299개, 6월 172만2,708개로 상승세를 이어간 뒤, 7월에는 325만6,392만개로 최고치에 달했다. 8월에는 219만990개로 줄었으나, 여전히 1~3분기 중 두 번째로 많은 바이러스 수량을 보였고, 9월에는 168만8,925개를 기록했다.

제3분기만 놓고 보면, 안드로이드를 노린 바이러스는 713만6,300개로, 지난해 같은 기간에 비해 무려 217% 증가했다. 이는 그만큼 중국에서 안드로이드 OS 기기를 둘러싼 보안 위험이 커지고 있는 상황을 보여준다고 텐센트는 강조했다.

중국 정보보안업체 치후360의 ‘360인터넷보안센터’는 제3분기에 자체 이동전화 보안 S/W를 써서 중국에서 안드로이드 OS를 노린 새 악성 프로그램 558만개를 찾아냈다고 최근 밝혔다. 하루 평균 6개 꼴로 늘었다. 지난 7월에 213만개가 늘어난 뒤, 8월에 184만개, 9월에는 161만개로 내림세를 보였다.

中 제3분기 바이러스 감염 안드로이드 기기 사용자 수
지난 제3분기 중 바이러스 감염 피해를 입은 안드로이드 스마트폰 사용자 수는 연인원 8,032만8,000명으로 파악됐다. 월별 피해자 수는 7월 연 2,593만명, 8월 연 2,677만명, 9월 연 2,763만명으로 꾸준히 늘었다. 앞서 1월에는 연 2,250만명, 2월 2,230만명, 3월 2,339만명, 4월 2,338만명, 5월 2,423만명, 6월 2,526만명이었다.


텐센트 측은 “중국에서 스마트폰 사용자 증가량이 점차 포화 수준에 달하면서 한 사람이 여러 대의 스마트폰을 보유하는 현상이 점차 보편화하고 있다”며 “하지만 바이러스에 감염된 스마트폰 사용자 수의 증가 속도는 여전히 놀랄 정도이며, 제3분기 중 안드로이드 바이러스 감염 피해자 수는 지난해에 견줘 56% 증가했다”고 밝혔다. 치후360은 제3분기에 중국 내 안드로이드 스마트폰 사용자 가운데 악성 프로그램 감염 피해자가 연인원 7,722만 명에 달했다고 밝혔다.

하루 평균 연 83만9,000명이 감염 피해를 입었다. 지난 7월에 연인원 2,675만 명이 피해를 입었으며, 8월에 연 2,402만 명으로 줄었다가 9월 들어 반등해 2,645만 명을 기록했다. 텐센트의 ‘모바일 보안 랩’은 제3분기에 안드로이드 겨냥 바이러스를 탐지해 퇴치한 횟수는 1억2,600만회에 달했다고 밝혔다. 지난해 같은 기간 보다 51% 증가했다.

中 3분기 안드로이드 겨냥 바이러스 유형
텐센트의 ‘모바일 보안 랩’이 제3분기 안드로이드 바이러스의 유형 비율을 조사한 결과, 악의적인 ‘요금 소모’류의 점유율이 75.28%로 가장 높았다. 요금 소모류 바이러스는 꾸준히 늘고 있는 흐름이라고 텐센트는 설명했다. 이어 ‘맬웨어 행위’류가 9.79%, ‘프라이버시 절취’류 7.27%, 사기 편취류 5.05%, 악성 과금류 1.92%, 원격 제어류는 0.71%의 비중을 각각 차지했다.

치후360가 조사 결과를 보면, 제3분기에 안드로이드 기기를 겨냥한 새 악성 프로그램 가운데 악의적 ‘요금 소모’류가 53.1%의 비율을 차지했다. 악성 과금류는 41.5%의 비중으로 뒤를 이었다. 이 두 유형은 전체의 95%를 차지해 압도적으로 많았다. 이어 스마트폰 사용자의 개인 정보와 단말기 내 정보 등과 관련한 ‘프라이버시 절취’ 유형은 3.6%를 기록했고, 기타 유형은 1.7%의 비중을 보였다.

올해 중국에서 안드로이드를 겨냥한 바이러스의 특징을 살펴 보면, 먼저 ‘위장성’이 더욱 강해지고 있다는 점이 꼽힌다. 이와 관련해 텐센트의 ‘모바일 보안 랩’이 퇴치한 ‘와이파이(WiFi) 만능 열쇠’ 애플리케이션(앱)으로 위장한 이동전화 트로이목마 바이러스는 ‘와이파이 만능 열쇠’의 APK 설치 패키지 중에 투입된 것으로 나타났다. 스마트폰 사용자가 ‘와이파이 만능 열쇠’ 앱을 내려 받아 설치한 뒤 생성된 아이콘과 정식 버전의 앱은 완전히 일치하는 것으로 조사됐다. 이 때문에 사용자는 스마트폰이 바이러스에 감염 된 것을 알기 어렵다고 텐센트는 설명했다.

둘째, 최근 중국에서 많은 안드로이드 관련 바이러스들이 스마트폰 사용자가 발견하기 어려운 방식을 써서 이동전화 요금을 빨아들이고 있다고 텐센트는 밝혔다. 셋째, ‘프라이버시 절취’류 바이러스의 증가는 모바일 결제(지불)류 바이러스의 증가와 밀접한 관련이 있다. 결제류 바이러스가 종종 프라이버시 절취의 특징을 갖기 때문이다.

이밖에 많은 트로이목마형 바이러스들은 음란 사진과 동영상 플레이어를 써서 스마트폰 사용자를 꾀어 바이러스 설치 패키지를 내려 받게 한 뒤 마구 확산시키고 있다. 이런 바이러스의 주요 목적은 악의적으로 과금을 하거나 앱 확산으로 이익을 챙기는 것이다. 이는 모두 클라우드에서 원격 조종으로 이뤄진다고 텐센트는 설명했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>