“모바일 결제 노린 바이러스 절반 이상은 프라이버시 절취 행위와 상관”
3대 전형적 특징 ‘메시지 절취, 인증번호 차단, 중요 데이터 업로드·전달’

[보안뉴스 온기홍=중국 베이징] 중국에서 모바일 (금전)결제를 노린 바이러스들이 빠르게 늘어나면서 제3분기에만 18만4,400여개가 발견된 것으로 나타났다. 특히 모바일 결제류 바이러스의 절반 이상은 스마트폰 기기와 사용자 정보를 훔치는 악성행위를 하는 것으로 드러났다. 메시지 절취와 인증번호 차단, 민감한 데이터 전달 등은 제3분기 모바일 결제류 바이러스의 두드러진 특징이었다.

중국 텐센트(Tencent)의 ‘모바일보안랩’은 제3분기 동안 자체 이동전화 보안 SW를 써서 중국 내에서 찾아낸 모바일 결제류 바이러스 패키지 수는 18만4,489개에 달했다고 최근 밝혔다.


이 기간 모바일 결제류 바이러스에 감염 피해를 입은 이동전화기 사용자 수는 연인원 653만3,000명이었다고 모바일보안랩은 덧붙였다. 모바일보안랩이 제3분기 중국 내에서 발견한 18만4,489개의 모바일 결제류 바이러스에 대한 행위 유형을 분석한 결과, △사용자 모르게 메시지 삭제(전체의 13.11% 차지) △메시지 몰래 발송(12.22%) △아이콘 숨김(12.02%) 등 차례로 많았다.

이들 세 가지를 제외한 나머지 악성행위들의 비중은 각각 10%를 밑돌았다. 구체적으로는 △사용자 모르게 메시지 삭제 또는 전달(점유율 9.79%) △제거할 수 없음(9.06%) △메시지 몰래 전달 또는 삭제(8.86%) △이동전화기 감청자 설치(8.25%) △반사 실행(7.06%) △악의적으로 전화 걸기(5.60%) △바로가기 아이콘 몰래 만들기(4.31%) 순으로 4위~10위를 차지했다.

이어 △프라이버시 데이터(이동전화기 정보) 업로드(3.59%) △프라이버시 데이터(이동전화 번호) 업로드(2.95%) △이동전화기를 네트워크에 몰래 연결(1.35%) △스크립트 실행(1.17%) 등은 점유율이 1%~3%대를 기록했다.

이밖에 △프라이버시 데이터(위치 정보) 업로드(0.33%) △루트(Root) 권한 몰래 확보(0.15%) △프라이버시 데이터(단문 메시지함 정보) 업로드(0.08%) △프라이버시 데이터(MMS) 업로드(0.07%) 등은 1% 이하의 점유율을 보였다.

전체적으로 보면, 모바일 결제를 노린 바이러스의 절반 이상은 ‘프라이버시’ 절취와 관련이 있는 것으로 나타났다. 메시지를 몰래 훔치고, 인증번호를 차단하며, 중요한 데이터를 업로드∙전달하는 악성 행위는 제3분기 모바일 결제류 바이러스의 전형적인 특징으로 드러났다.

모바일보안랩 측은 “중국에서 스마트폰을 이용한 모바일 전자상거래가 꾸준히 번창하고 모바일 애플리케이션 수량이 급속히 증가하는 데다 O2O와 모바일 결제 애플리케이션이 나날이 풍부해지고 있는데, 이에 발맞춰 해커들이 모바일 결제 애플리케이션을 겨냥해 2차 패키징 방식을 써서 바이러스를 투입하는 수법이 갈수록 뚜렷해지고 있다”고 설명했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>