• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

중국 스마트폰 보안실태 2012.04.24

src=/news/photo/board/92_95_01.jpg

\r\n

지난해 안드로이드 OS 기반 스마트폰 겨냥 악성 코드 급

\r\n

중국 IT컨설팅·시장조사업체인 아이리서치 컨설팅이 최근 발표한 데이터에 따르면, 지난해 제3분기 전 세계 스마트폰 OS 전체 매출은 1억 1,500만 달러로 전년에 비해 42.0% 늘었다. 그 중 안드로이드 계열은 1위를 차지하면서 52.5%의 시장점유율을 차지했다.

\r\n

\r\n

안드로이드 플랫폼의 오픈소스, 개방, 무료 등의 특징은 미국 구글 사에 많은 시장 점유율을 안겨줬지만, 소비자에게 적지 않은 보안문제도 초래했다. 트로이목마 제작자는 정상 S/W를 왜곡하는 방식을 통해 트로이목마의 S/W 애플리케이션을 묶어 안드로이드 플랫폼에 올렸다.

\r\n

\r\n

또한, 중국 통신 서비스와 이동전화기 업체들의 판매전략 아래 안드로이드 기반의 ‘1,000위안 대(저가) 스마트폰’이 빠르게 보급되면서 보안문제도 덩달아 발생했다. 지난 2010년의 경우 중국에서 안드로이드를 겨냥한 악성 S/W와 트로이목마는 거의 찾아볼 수 없었지만 2011년 들어 매월 크게 늘었다. 신규 증가한 안드로이드 관련 악성 S/W와 트로이목마 수는 지난 한 해 동안 기존 스마트폰 OS인 심비안을 초가하며 급증세를 보였다.

\r\n


\r\n

치후360 산하 클라우드 보안센터의 통계 데이터에 따르면, 지난해 발견된 안드로이드 겨냥 트로이목마는 4,722개로 전년의 12개에 비해 폭발적으로 늘었으며, 이에 감염된 스마트폰 이용자 수는 연인원 498만 명에 달했다. 이 중 하반기 안드로이드 플랫폼에 대한 트로이목마 프로그램과 악성 S/W는 3,754개가 새로 늘었다. 이는 상반기 증가 수량에 비해 약 4배 늘어난 규모다.

\r\n

\r\n

이와 관련 지난해 8월부터 안드로이드 플랫폼에서 매월 새로 늘어난 트로이목마 수는 4개월 연속 심비안(Symbian)을 넘어섰다. 이로써 안드로이드 겨냥 트로이목마는 증가 속도와 수량에서 모든 스마트폰 OS 관련 악성코드 가운데 1위에 올라 모바일 인터넷 보안을 위협하는 새로운 위험 요소로 떠올랐다.

\r\n

\r\n

치후360은 “자체 확인한 안드로이드 겨냥 트로이목마의 대다수는 지난해 출현했고, 특히 하반기에 트로이목마 증가속도가 두드러지게 늘었다”고 밝혔다. 또한, 치우360은 “지난해 5월부터 안드로이드 관련 트로이목마 전파자들은 외국으로부터 밀수된 스마트폰에 직접 트로이목마를 내장해 일반 이용자들이 삭제할 수 없게 했다”며, “트로이목마 설치 후, 자동으로 이용자의 이동전화기 환경을 엿보고 화면 잠금이나 심야 메시지 발송을 통해 몰래 이용요금을 소모케 했다”고 지적했다. 치후360은 이 시기부터 안드로이드 플랫폼을 겨냥한 악성 S/W와 트로이목마의 감염자 수는 매월 급증하기 시작했다고 설명했다.

\r\n

\r\n

안드로이드 스마트폰 최대 위협 ‘통화료 소모’

\r\n

지난해 중국에서 안드로이드(Android) OS 기반 스마트폰을 겨냥한 트로이목마의 목표는 뚜렷했다. 즉, 스마트폰 이용자의 통화요금을 몰래 소모시키는 것. 이는 안드로이드 겨냥 트로이목마의 전체 위협 가운데 78%를 차지했다. 이 같은 현상은 심비안 OS 스마트폰에 대한 트로이목마의 위협에서 ‘악의적 이용료 소모’가 20% 가량에 머문 것과 대조적이다. 이어 안드로이드 기반 스마트폰을 겨눈 트로이목마 중 13%는 이동전화기내 연락처, 사진, 단문 메시지, 단말기 정보 등 이용자의 ‘개인 정보 절취’를 목표로 삼았다. 이어 스마트폰 ‘용량 소모(5%)’, ‘시스템 파괴(5%)’ 등의 위협이 뒤를 이었다.

\r\n

\r\n

치후360은 최근 발표한 ‘2011년 중국 이동전화기 보안 상황 보고’(이하 보고)에서 “트로이목마는 주로 악의적으로 이동전화 이용 요금을 몰래 빼가고 이용자 정보를 훔쳐 가고 있다”고 강조했다.

\r\n

\r\n

\r\n

\r\n

\r\n

특히, 스마트폰 이용자의 개인정보 수집은 지난해 12월 전 세계 이동전화기 이용자와 업계의 이목을 모았던 미국 ‘Carrier IQ(CIQ) 스파이웨어’와 유사한 수법이라고 치후360은 설명했다. 미국 S/W 업체 Carrier IQ의 S/W는 스마트폰에 설치·작동돼 스마트폰 이용자가 모르게 단말기 사용정보를 빼내 이동통신 서비스업체로 넘기는 것으로 밝혀졌다. 이른바 ‘Rootkit 스파이웨어’로 불리는 Carrier IQ S/W는 통화기록, 문자메시지 송수신 기록, 방문 웹사이트 주소 기록, 위치 정보 등을 몰래 모을 수 있다.

\r\n

\r\n

심지어 스마트폰 이용자의 키입력 정보도 기록해 전송하는 것으로 알려졌다. 즉, 키스트로크(Keystroke, 문자 가로채기)가 가능하다는 것. 이 S/W는 안드로이드뿐 아니라 심비안, iOS 기반의 스마트폰에서도 모두 작동되는 것으로 밝혀졌다.

\r\n

\r\n

지난해 심비안 악성코드 약 4,000개 늘어

\r\n

또한, 치후360은 지난해 중국에서 노키아 등의 스마트폰에 탑재된 심비안 플랫폼을 겨냥한 악성 S/W와 트로이목마 수량은 계속 증가했다고 밝혔다. 악성 S/W와 트로이목마는 지난 5월부터 증가세가 두드러졌으며, 지난해 모두 3,992개가 늘었다.

\r\n

이에 따라 심비안 플랫폼 악성코드의 감염 피해자 수는 지난 한해 연인원 2,255만 명에 달했다. 하반기 중 감염자 수는 연인원 1,049만 명으로 상반기의 1,206만 명에 비해 13% 줄었다. 이는 중국 스마트폰 시장에서 심비안 OS가 탑재된 노키아 스마트폰의 점유율이 계속 하락한데다, 심비안 플랫폼 자체적으로 엄격한 애플리케이션 ‘심사’ 시스템을 갖춘 때문으로 분석됐다.

\r\n

\r\n

와 관련, 중국 IT시장조사업체인 이관궈지가 최근 발표한 ‘2011년 모바일 인터넷 이용자 조사연구 보고’에 따르면, 중국에서 이동전화기를 통해 모바일 인터넷을 이용하는 사람 가운데 36%는 노키아 브랜드의 단말기를 사용하고 있는 것으로 나타났다. 하지만 오랜 기간 중국 이동전화기 시장에서 선두자리를 지켜온 노키아의 점유율은 지난해 전년에 비해 19% 떨어졌다.

\r\n

\r\n

치후360은 심비안 플랫폼의 경우 지난해 악성 S/W와 트로이목마 증가속도 면에서 안드로이드에 비해 빠르지 않았지만 악성코드 감염자 수에서는 안드로이드에 비해 4.5배 많아 여전히 보안 상황이 심각한 수준이라고 지적했다.

\r\n

\r\n

\r\n

\r\n

\r\n

\r\n

\r\n

\r\n

또한, 폐쇄적인 심비안 플랫폼을 겨냥해 새로 증가한 악성 S/W와 트로이목마의 유형은 이전과 비슷한 것으로 나타났다. 주요 유형은 ‘용량 소모(40%)’, ‘시스템 파괴(33%)’, ‘악의적 이용료 소모(20%)’ 등이다. 이 가운데 ‘용량 소모’와 ‘시스템 파괴’는 전체 유형의 73%를 차지했다. 이는 안드로이드 OS 스마트폰에 대한 트로이목마의 유형에서 ‘악의적 이용료 소모(78%)’가 압도적으로 많고 ‘용량 소모(5%)’와 ‘시스템 파괴(5%)’가 하위에 머문 것과 차이를 보였다.

\r\n

\r\n

악성 S/W 주로 ‘Wap·Web 다운로드’ 통해 전파

\r\n

중국에서 지난해 심비안과 안드로이드 플랫폼의 스마트폰을 겨냥한 악성 S/W와 트로이목마가 퍼지는 경로는 다양한 것으로 나타났다.

\r\n

치후360은 심비안 관련 악성 S/W와 트로이목마의 주요 전파 경로에서는 ‘Wap·Web 다운로드’가 전체의 75%를 점유하며 가장 높은 비중을 차지했다고 밝혔다. 이어 이동전화기 전문 커뮤니티(12%), 단문·멀티 메시지(5%) 등도 심비안 관련 트로이목마 전파의 주요 경로로 꼽았다.

\r\n

안드로이드 플랫폼의 경우, 트로이목마의 전파경로에서 변화가 발생하고 있는 것으로 나타났다. 주요 경로가 전통적인 ‘Wap·Web 다운로드(28%)’에서 지난해 들어 △밀수 스마트폰의 메모리 카드에 사전 내장(29%) △앱스토어·마켓(26%) △이동전화기 커뮤니티(9%) △이동전화기 다운로드 사이트(5%) 등으로 바뀌면서 다양화·복잡화 추세를 보였다.

\r\n

\r\n

이에 대해 치후360은 “이용자들은 악성 S/W와 트로이목마 관련 피해를 당하지 않기 위해 정식 판매상에서 이동전화기를 구매해야 하고, 나아가 신뢰도 높은 정식 웹사이트에서 이동전화 관련 S/W와 애플리케이션을 내려 받는 게 바람직하다”고 당부했다.

\r\n

\r\n

\r\n

\r\n

\r\n

\r\n

\r\n

\r\n

스팸 메시지 ‘상품 할인판매’ 가장 많아

\r\n

중국에서는 악성 소프트웨어와 트로이목마 외에 스팸 메시지도 스마트폰 이용자를 괴롭히는 요소로 꼽혔다.

\r\n

치후360은 지난해 중국내 7,000만 명의 이동전화 이용자가 자사의 이동전화기 보안 프로그램을 이용해 100억 건의 스팸 메시지를 차단했다고 밝혔다. 이를 감안할 때 중국에서 약 10억 명에 달하는 이동전화기 이용자들이 지난 한해 실제 수신한 스팸 메시지는 1천억 건 가량에 달할 것으로 추산된다고 치후360은 분석했다. 이 가운데 이용자가 제보한 스팸 메시지의 내용을 분석한 결과, 상품 할인판매류의 스팸 메시지가 전체의 36%로 가장 많은 비중을 차지했다. 할인 판매를 포함해 허위 증명서 발급, 부동산 중개, 미용·건강, 이민·유학, 금융 관련 광고류의 스팸 메시지가 전체의 76%를 차지했다. 친구 사칭 사기 메시지, 당첨 사기, 허위 자선 기부 등의 악의적 스팸 메시지들의 점유율은 24%에 달했다.

\r\n

중국에서 이용자가 이 같은 스팸 메시지를 수신하게 되는 원인과 관련, 이용자가 직접 작성해 각종 판매상·부동산에게 건넨 개인정보가 악용되거나, 일부 웹사이트 데이터베이스들이 해커 공격을 받아 개인정보가 불법 세력에 흘러 들어간 때문으로 분석됐다.

\r\n


\r\n

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

\r\n


\r\n

<글 : 시큐리티월드 편집부(sw@infothe.com)>

\r\n


\r\n

[월간 시큐리티월드 통권 제182호(sw@infothe.com)]

\r\n

<저작권자 : 시큐리티월드(www.securityworldmag.co.kr) 무단전재-재배포금지>