• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[中 3분기 정보보안 보고 ③] 이동전화 바이러스 전파경로 2015.11.10

온라인 마켓, 이동전화기 정보사이트, SW묶음, 소스사이트, 2차원 바코드순
바이러스 감염 피해자 많은 지역, 광동성 1위...베이징·후베이성·허난성 뒤이어

[보안뉴스 온기홍=중국 베이징] 중국에서 이동전화기 바이러스들은 주로 ‘온라인 마켓’과 ‘이동전화기 정보·토론 사이트’, ‘다른 SW와 묶음’ 등을 통해 퍼져 나가는 것으로 나타났다. 또한 지난 3분기 중국에서 바이러스 감염 피해를 입은 안드로이드(Android) 스마트폰 사용자들은 광동성과 베이징, 후베이성, 허난성에서 많은 것으로 드러났다.

▲ 2015년 제3분기 중국내 이동전화 바이러스 감염 피해자 소재 지역 비율(출처: 텐센트 모바일보안랩)


이동전화 바이러스 경로, ‘온라인 마켓·이동전화기 정보사이트·타 SW 묶음’ 등 순
중국 텐센트의 ‘모바일 보안 랩’은 제3분기 자체 이동전화 보안 SW가 탐지한 바이러스의 전파 근원지를 조사한 결과, ‘온라인 마켓’ 경로가 가장 높은 비율(21%)을 차지했다고 최근 밝혔다.

텐센트는 “중국 내 (스마트폰) 애플리케이션(이하 앱) 마켓 경로는 광범위하고, 현재 스마트폰 사용자들이 앱을 내려 받는 주요 경로이기도 하다”며 “여기에는 악성 앱을 제작해 전파하는 ‘저자본 투입, 고수익’의 특징이 깔려 있다”고 설명했다. 나아가 이는 바이러스 제작자와 단체가 활개를 치게 하고 앱 마켓 경로를 겨냥해 대량의 악성 SW를 투입하는 결과를 초래했다는 것이다.

온라인 마켓에 이어 ‘이동전화기 정보∙토론 사이트’는 바이러스 전파 경로 점유율이 19%로 두 번째로 높았다. 중국에서 많은 이동전화기 정보∙토론 사이트들은 앱 스토어의 앱 품질이 들쑥날쑥하고, 보안 검사의 문턱도 낮은 편이며, 대량의 악성 SW들이 잠복하고 있다고 텐센트는 지적했다.

세 번째로 많은 비중을 차지한 경로는 ‘다른 S/W와 묶음’으로 나타났다. 전체의 17%를 차지했다. 이동전화기 소스 사이트는 13%의 비중으로 뒤를 이었다. 온라인 구매(쇼핑)시 편리함 등으로 중국에서도 사용∙보급률이 계속 오르고 있는 2차원 바코드의 경우, 전체 바이러스 전파 경로 가운데 12%의 비율을 차지했다. 최근 중국에서도 2차원 바코드를 넣은 우대 쿠폰을 통해 판촉 활동을 벌이는 상점과 업체들이 많아지고 있다. 바이러스 제작자와 단체들은 이를 불법 이익 획득의 기회로 삼고 있다. 이들은 2차원 바코드를 통해 악성 SW와 웹주소 링크를 퍼뜨리고 있다.

중국에서 스마트폰 시장이 포화 상태에 이르면서 ‘ROM 내장’ 경로의 악성 SW는 점차 안정적인 흐름을 띠고 있다고 텐센트는 설명했다. ROM 내장 경로는 12%의 점유율을 보였다.
이와 관련 중국에서 일부 밀수상 또는 악성 ROM 개발자들은 불법 이득을 얻기 위해 ROM을 통해 이동전화 바이러스를 시스템 안에 투입하고 있다. 이들 바이러스는 탐지·퇴치할 수 없을 뿐 아니라, 시스템의 모든 권한을 얻을 수 있기 때문에 위험도가 높은 편이라고 보안전문가들은 지적했다.

바이러스 감염자 수, 광동성 1위...베이징·후베이성·허난성 뒤이어
텐센트 ‘모바일 보안 랩’은 자체 이동전화 보안 SW를 써서 조사한 결과, 중국에서 제3분기 바이러스 감염 피해를 입은 안드로이드 OS 스마트폰 사용자들은 연인원 8,032만8,000명에 달했다고 밝혔다.

전국에서 이동전화 바이러스 감염이 많은 5대 성 또는 직할시는 광동성(전국 점유율 14.38%), 베이징시(7.45%), 후베이성(6.3%), 허난성(6.2%), 장쑤성(5.8%) 순으로 나타났다.
광동성에서 제3분기 바이러스 감염 피해를 입은 안드로이드 스마트폰 사용자는 1,155만 명으로 다른 지역에 비해 압도적으로 많았다. 이어 저쟝성(5.71%), 산동성(4.88%), 허베이성(4.76%), 쓰촨성(4.26%), 후난성(4.23%) 등 차례로 6위~10위를 차지했다.

전체적으로 보면, 바이러스 감염 피해자들은 비교적 분산돼 있고, 화베이 지역과 중부 지역, 쓰촨 지역 등에서 감염 피해자 비율이 오른 것으로 나타났다. 이에 따라 기존 바이러스 감염 피해자 집중지역인 동부 연안 지역은 점유율이 조금 줄긴 했지만, 여전히 바이러스 제작자와 단체들의 공격 핵심 지역이라고 텐센트는 강조했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>