하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

뉴스 클리핑

中 모바일 바이러스 증가세 완화했지만... 보안위협 ‘심각’
등록일 :
2019.02.11
중국 정보보안업계 지난해 안드로이드 폰 바이러스 탐지 수량 최소 640만개
이동전화 바이러스 증가세 완만해져...모바일 보안 형세는 여전히 심각


[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 이동전화기를 겨냥한 바이러스 수량 증가세가 완화됐다는 정보보안 업계의 분석이 나왔다. 정보보안 관련 업체별로 지난해 이동전화 바이러스 탐지 수량과 증감률은 달랐지만, 모바일 보안 상황은 여전히 심각하다는 평가에서는 일치했다.

[이미지=iclickart]


텅쉰 “中 지난해 이동전화기 바이러스 800만개 탐지, 연간 증가세 완화”
텅쉰의 모바일보안랩은 자사 모바일 보안솔루션의 탐지 수량을 집계한 결과, 지난해 중국에서 이동전화기 바이러스는 800만 6,200개가 늘었다고 최근 밝혔다. 증가 수량은 한 해 전에 비해 48.18% 감소했으며, 지난 4년 중 가장 적은 규모다.

이 회사는 지난해 중국에서 자체 탐지한 이동전화기 바이러스 수량, 감염 피해자 수, 바이러스 탐지·퇴치 횟수, 감염 지역 분포 등을 종합 분석한 결과, 안드로이드(Android) OS 단말기의 보안 형세가 호전됐지만 여전히 심각한 수준이라고 평가하면서 이 같이 밝혔다.

▲중국 텅쉰이 2015~2018년 중국에서 보안 솔루션을 이용해 탐지한 이동전화기 바이러스 수량[자료=중국 텅쉰]


모바일보안랩이 중국에서 탐지한 이동전화 바이러스 수량은 2015년에 1,670만여 개에서 2016년에는 2,341만여 개로 40.20% 급증했다. 2017년에는 감소세로 돌아서 1,545만 978개로 줄었고, 지난해는 다시 48% 가량 감소했다.

중국 공업·정보화부를 중심으로 정부가 모바일 악성 프로그램을 특별 단속하고 업계가 모바일 악성 프로그램 등 온라인 보안 위협을 발견하는 즉시 삭제하면서 이동전화기 바이러스의 증가가 한층 더 억제됐다고 이 회사는 밝혔다.

지난해 월별 이동전화 바이러스 탐지 수량을 보면, 월 평균 67만개가 늘었다. 하반기에는 상반기에 비해 증가세가 완화됐다. 3월에는 86만 9,050개로 바이러스 수량이 연중 최고치에 달했다. 반면 11월에는 46만 7,442개로 연중 가장 적었다. 이밖에 2월에 82만 9,450개, 4월 82만 1,207개, 1월 80만 9,269개, 5월 70만 5,946개, 8월 69만 2,802개, 6월 65만 2,086개, 7월 60만 3,839개, 10월 52만 8,142개, 9월 51만 4,688개, 12월에는 51만 2,304개가 각각 탐지됐다고 모바일보안랩은 밝혔다.

이런 가운데 중국 정보보안업체 루이싱정보기술은 지난해 자사 ‘클라우드 보안’ 시스템을 써서 중국에서 탐지한 이동전화기 관련 바이러스 수량이 640만개였다고 밝혔다. 한 해 전에 비해 26.73% 늘었다.

텅쉰의 안티바이러스랩은 지난해 중국에서 탐지한 안드로이드(Android) 관련 바이러스 수량이 660만여 개에 달했다고 밝혔다. 월 평균 55만여 개였다. 하반기로 갈수록 하락하는 흐름을 보였다. 1월에 73만 9,900개로 연중 가장 많았고, 12월에는 36만여 개로 가장 적었다. 1월에 이어 3월(70만 6,634개), 2월(65만 4,373개), 5월(60만 4,762개), 11월(57만 8,842개), 10월(56만 8,334개), 4월(53만 6,397개), 6월(51만 5,017개), 8월(50만 2,222개), 9월(46만 6,101개), 7월(36만 7,415개) 순으로 안드로이드 바이러스 탐지 수량이 많았다.

▲텅쉰 안티바이러스랩이 2018년 중국에서 탐지한 안드로이드 바이러스 수량[자료=중국 텅쉰]


中 지난해 이동전화기 바이러스 톱5
중국 루이싱정보기술은 자사 ‘클라우드 보안’ 시스템, 위협정보플랫폼, 고객서비스센터 등의 통계와 연구 데이터를 종합 분석한 결과를 바탕으로 지난해 중국에서 가장 널리 퍼지고 영향을 끼친 이동전화기 바이러스 5개를 뽑아 공개했다.
이동전화기 바이러스 ‘톱5’는 △Trojan.SMSreg!8.2DFC △Dropper.Shedun/Android!8.3F4 △Dropper.Agent/Android!8.37E △Trojan.SNSSend!8.2DF7 △Trojan.Hiddad/Android!8.4E1 순이었다. 트로이목마류가 3개, 드로퍼(Dropper)류가 2개를 각각 차지했다.

▲2018년 중국 내 이동전화기 겨냥한 바이러스 톱5[자료=중국 루이싱정보기술]

이들 ‘톱5’의 주요 행위를 살펴보면, 1위의 ‘Trojan.SMSreg!8.2DFC’는 악의적으로 이동전화 이용 요금을 차감시키는 메시지를 발송하고, 이동전화기 안의 메시지 수신함과 연락처에 있는 정보 등을 훔친다. 2위의 ‘Dropper.Shedun/Android!8.3F4’는 이동전화기 사용자 몰래 전화를 걸고 단문 메시지, 멀티 메시지, 전자우편을 발송한다. 또 단말기를 네트워크에 자주 연결하고, 메시지 수신함에 있는 내용을 빼낸다. 이어 ‘Dropper.Agent/Android!8.37E’는 이동전화 문자 메시지와 멀티 메시지, 전자우편, 연락처, 통화 기록, 즐겨 찾기, 바탕화면 등을 위조, 변조, 가로채기 함으로써 이동전화기 사용자를 꾀어 클릭하게 만든다.

4위에 오른 ‘Trojan.SMSSend!8.2DF7’의 경우, 활동 개시 후 단문 메시지를 막는 데 이어 단문 메시지를 지정된 전화번호로 전달한다. 이로써 단문 메시지 안의 계정 또는 비밀번호를 유출시킨다. 또 연락처에 담긴 사람들의 정보와 메시지 송수신함, 연락처, 수신전화 번호를 미리 지정한 서버에 업로드 한다. 5위의 ‘Trojan.Hiddad/Android!8.4E1’는 합법적인 프로그램인 것처럼 위장하고 광고를 내보내며 이동전화기 데이터를 소모시킨다. 또 단말기 사용자의 개인정보들을 훔친다.

한편 이들 ‘톱5’외에 지난해 중국에서 이동전화기 사용자에 영향을 크게 끼친 바이러스는 적지 않았다. 대표적으로 텅쉰 모바일보안랩이 보안 솔루션을 써서 탐지한 ‘Fake System’은 트로이목마 패밀리의 새로운 변종으로 단말기에서 몰래 설비 정보를 빼내고 백그라운드에서 자주 다른 애플리케이션(앱)을 설치한다. 또 단말기 사용자가 모르는 가운데 백그라운드에서 요금 차감 목적의 메시지를 발송한다. 아울러 여러 광고 플랫폼의 SDK(소프트웨어 개발 키트)를 수정하고 광고 요구로 위장하며 백그라운드에서 자동으로 광고를 클릭해 데이터를 소모시킨다. 지난해 약 백만 명에게 영향을 끼쳤다고 모바일보안랩은 밝혔다.

또한, ‘BlackBaby’ 트로이목마 패밀리의 경우, 백여 종의 어린이용 모바일 게임 앱을 감염시켰으며, 누계 피해자는 수백만 명에 달했다고 모바일보안랩은 밝혔다. 이 ‘BlackBaby’는 어린이용 모바일 게임에 숨어 있다가 광고 프로그램을 설치하고 광고 전시 화면이 보이지 않도록 설치해서 광고 도용 행위를 벌이고 이동전화 데이터를 많이 소모시킨다.

어린이용 모바일 게임 앱 ‘바오바오 한바오(햄버거)’의 경우, ‘a.rogue.ConcealerRoot’란 바이러스가 숨어 있는 것으로 확인됐다. 이 바이러스는 스마트 폰에 설치된 뒤 악성 SW를 추가해 루트 권한을 획득한다. 이어 익명으로 광고를 내보내고 다른 SW를 내려 받아 설치하며, 시스템 파일을 삭제·교체해 악성 파일을 단말기에 투입한다.

음란류와 게임류 앱에 숨어 잠복하는 ‘인리우저(隐流者)’란 이름의 바이러스 패밀리는 여러 가지 해킹 기술을 이용해 악의적으로 앱 보급 경로를 변조한다. 피해자 수는 200만 명 안팎에 달할 것으로 추산되고 있다고 모바일보안랩은 밝혔다.

지난 6월 초 중국 대학수능시험 ‘가오카오’를 맞아서는 수능과 관련한 각종 악성 S/W들이 잇달아 나타났다. 모바일보안랩이 보안 솔루션을 써서 찾아낸 ‘가오카오 푸시 다취앤(高考复习大全)’란 이름의 모바일 앱에는 ‘a.gray.floatgame.t’란 트로이목마가 들어 있는 것으로 확인됐다. 이 트로이목마는 SW 내의 악성 광고부가 프로그램을 작동시키고 단말기 화면에 광고 팝업 창을 끊임없이 띄워 사용자의 스마트폰 사용에 심각한 영향을 끼친다. 게다가 사용자 몰래 다른 모바일 앱을 단말기에 설치하고, 은행 카드 정보를 빼내어 카드 도용을 초래하는 것으로 드러났다.

스마트폰 앱 중 ‘계산기’란 이름의 앱은 ‘a.gray.tuismartpu’ 바이러스에 감염된 것으로 드러났다. 이 앱은 단말기를 네트워크에 연결시켜 사용자 몰래 바이러스를 내려 받고, 요금 소모 피해를 일으킨다. 음력 칠월칠석날을 전후해서는 칠석날 관련 모바일 앱 ‘칠석 고백’, ‘칠석 약속 보전 대전’, ‘칠석 무료 복리’, ‘칠석 연인의 날 어떻게 지내나’ 등이 이동전화기 보안을 위협했다. 이 가운데 ‘칠석 연인의 날 어떻게 지내나’란 이름의 비공식 앱은 ‘a.gray.downread’란 바이러스에 감염됐다. 스마트폰 사용자가 이 앱을 내려 받으면 ‘a.gray.downread’ 또는 ‘a.gray.andrsca.f’란 이름의 바이러스가 단말기에 설치된다. 이 바이러스는 단말기 작동을 자주 멈추게 하고 개인정보 유출 위험도 일으킬 수 있다.

중국 최대 명절 ‘춘절’을 앞두고서는 ‘12306 티켓팅 전문가’, ‘춘절 수송기간 티켓 예매’, ‘춘절 수송기간 기차표 티켓팅 편리한 도구’, ‘기차표 티켓팅’ 등의 이름을 가진 여러 해적판 앱들이 기승을 부렸다. 이들 비공식 앱은 ‘티켓팅 성공률 100%’, ‘티켓을 구하지 못하면 즉시 환불’과 같은 문구를 내걸고 스마트폰 사용자들을 꾀어 바이러스가 담긴 앱을 내려 받게 했다. 이어 악의적으로 요금 차감 행위를 벌여 사용자에게 금전 손실을 입힌다.

이 가운데 ‘춘절 수송기간 기차표 티켓팅 편리한 도구’란 앱에는 바이러스 ‘a.payment.googla.c’가 들어 있는 것으로 드러났다. 정상적인 S/W로 위장한 이 바이러스는 단말기에 보안 프로그램이 설치돼 있는지 여부를 검사해서 악성 프로그램을 실행할지를 결정한다. 또 백그라운드에서 사용자 몰래 메시지를 발송하고 회신 메시지를 가려 사용자가 못 보게 한다. 이어 이동전화기 정보 등을 업로드 함으로써 요금 소모와 중요 정보 유출 피해를 초래한다.

이밖에 ‘a.gray.genericroot’란 바이러스는 백그라운드에서 시스템 보안취약점을 악용해 루트(Root) 권한을 손에 넣는 것으로 밝혀졌다.

中 지난해 바이러스 감염 피해 이동전화기 사용자 약 1억 1,300만 명
중국에서 지난해 바이러스에 감염된 이동전화기 사용자 수는 1억 1,264만 5,127명으로 전년에 비해 40.21% 감소한 것으로 조사됐다고 텅쉰은 밝혔다. 이는 지난 4년 사이 가장 적은 수치라고 덧붙였다. 이 회사가 탐지한 감염 피해자 수는 2015년 3억 814만 3,575명에서 2016년 5억 52만 9,859명으로 62.43%로 크게 늘었다가, 2017년 1억 8,839만 7,849명으로 급감했고, 지난해 다시 40% 감소했다.

▲중국 텅쉰이 2015~2018년 중국에서 탐지한 바이러스 감염 피해 이동전화기 사용자 수[자료=중국 텅쉰]


이 회사는 “지난해 이동전화기 바이러스 감염 상황은 호전됐고, 이동전화기 자체 보안 능력과 보안 S/W의 바이러스 차단 능력이 전면적으로 상승했지만, 바이러스도 유형이 지속적으로 다양화·은밀화해 가고 있고, 각종 대항 기술을 통해 보안 S/W의 탐지·퇴치를 피해 가면서 영향을 끼치는 사용자 수가 백만 명, 천만 명 수준에 달하고 있다”고 지적했다.

지난해 월별 이동전화기 바이러스 감염자 수를 보면, 완만한 감소세를 보였다. 1분기에 감염자 수가 3,272만 1,900명으로 가장 많았다. 월 평균 938만 7,100명, 하루 평균 30만 8,600명이 감염 피해를 입었다. 감염 피해자 수가 가장 많은 달은 2월로 1,162만 2,646명에 달했다. 이어 1월에는 1,082만 7,639명, 3월 1,027만 1,646명, 4월 972만 5,415명, 7월 956만 5,718명, 8월 943만 6,551명, 6월 942만 868명, 5월 920만 137명, 9월 832만 7,559명, 12월 831만 4,324명, 11월에 815만 1,710명이 감염 피해를 입었다. 10월에는 연중 최저치인 778만 914명의 감염 피해자가 탐지됐다고 이 회사는 밝혔다.

전국에서 바이러스 감염 이동전화기 사용자가 가장 많은 지역은 광동성으로 전국의 10.24%(1,418만 6,099명)를 차지했다고 이 회사는 밝혔다. 저쟝성이 6.45%(892만 7,172명), 장쑤성이 6.14%(850만 8,710명)으로 각각 전국 2위, 3위에 올랐다. 이어 허난성(841만 6,407명, 6.08%), 쓰촨성(802만 7,750명, 5.80%), 산동성(780만 8,093명, 5.64%), 허베이성(711만 4,002명, 5.14%), 베이징시(651만 8,493명, 4.71%), 후난성(614만 1,917명, 4.44%), 장시성(531만 779명, 3.83%) 순으로 바이러스 감염 이동전화기의 사용자가 많은 지역 상위 10위 안에 들었다. 주로 동부 연안에 위치해 인구가 많고 경제가 상대적으로 발달하고 인터넷과 스마트폰 보급률이 많은 지역에서 피해자들이 많았다.

이 회사는 지난해 이동전화기 바이러스 증가 수량과 감염 피해자 수가 모두 줄어든 가운데 자사 보안 솔루션을 써서 바이러스를 찾아서 제거한 횟수도 2015년 이래 처음으로 하락했다고 밝혔다. 이동전화기 바이러스 탐지 퇴치 횟수는 2015년 4억 8,189만8,827회에서 2016년에 66.41%로 증가한 8억 194만 4,156회, 2017년에 54.93% 늘어난 12억 4,241만 2,914회를 기록했고, 지난해는 34.64% 하락한 8억 1,204만 1,328회에 달했다고 이 회사는 덧붙였다.

월별 이동전화기 바이러스 탐지 퇴치 횟수를 보면, 지난해 월 평균 6,767만 100회로 나타났다. 하반기에는 바이러스 증가 수량과 감염 피해자 수가 상반기에 비해 적었기 때문에 바이러스 탐지 퇴치 횟수도 하락했다. 1월에는 7,908만 3,561회로 연중 가장 많았고, 3월(7,435만 6,635회), 2월(7,344만 9,357회), 6월(7,290만 4,908회), 5월(7,199만 4,731회), 4월(7,124만 6,583회), 8월(6,847만 9,018회), 7월(6,807만 4,192회), 9월(5,968만 3,406회), 10월(5,951만 1,635회), 12월(5,786만 490회) 순으로 뒤를 이었다. 11월에는 5,540만 6,812회로 연중 최저치를 보였다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top