[분석] 中 휴대폰 바이러스 인터넷 다운로드로 확산

2010년 中 휴대폰 바이러스 분석-감염 경로와 플랫폼

[보안뉴스 오병민=중국 온기홍] 중국에서 이동전화기가 바이러스에 감염되는 주요 경로는 무선 인터넷을 통한 다운로드인 것으로 나타났다.

베이징 왕친천하과기가 발표한 '2010년 중국 대륙 지역 이동전화기 안전 보고'에 따르면, 이동전화기를 통해 WAP(무선인터넷)과 WWW 사이트를 방문해 바이러스에 감염된 비율이 75%로 가장 많은 비중을 기록했다.

이어 이동전화기 단문 메시지와 멀티 메일을 통해 바이러스에 감염되는 방식은 14%의 비율로 2위를 차지했다.

또한 블루투스 방식을 통해 바이러스에 감염되는 비율은 6%, 메모리 카드 등의 경로를 통해 감염되는 비율은 3%를 각각 차지했다.

이 가운데 이동전화기가 네트워크에 연결돼 바이러스에 감염되는 비율이 가장 높게 나타났으며, 이는 이용자들이 직면한 가장 큰 위협으로 떠올랐다.

네트워크 연결을 통한 바이러스 위협 가운데 각종 이동전화기 소프트웨어로 위장하는 바이러스는 전체의 75%를 차지하면서 주요 감염원이 되고 있다. 올해 들어 왕친이 적발한 이동전화기 바이러스 가운데 상용 프로그램으로 위장한 바이러스는 56개에 달했다.

이들 바이러스는 '시스템 업그레이드 패키지', '이동전화기 QQ', '이동전화기 입력방법', 인기 SNS 게임인 '카이신 농장의 이동전화기 판' 등의 이름으로 다운되고 있는데, 자동으로 네트워크에 연결돼 요금을 내게 하고 이용자의 개인 비밀 내용을 전송하며 비밀번호를 훔쳐가고 있다. 또한 왕친의 조사에 따르면, 이동전화기 소프트웨어 다운로드 사이트에는 심각한 안전 위험이 존재하고 있는 것으로 나타났다.

이 회사가 이용자의 관심도와 다운로드 비율이 비교적 높은 5개의 소프트웨어 사이트를 골라 안전성 검사를 실시한 결과, 일부 웹사이트에 있는 소프트웨어의 바이러스 감염률은 57%를 넘었다.

왕친 측은 "웹사이트에서 이동전화 애플리케이션을 내려 받을 때 바이러스에 매우 쉽게 감염된다는 것을 알 수 있다"고 설명했다.

◇ 이동전화기 바이러스 감염 플랫폼 분석 = 중국에서 이동전화기 바이러스와 전파·감염 범주가 확대되고 있는 가운데, 스마트폰의 플랫폼들은 바이러스 제조자들이 관심을 갖는 대상이 됐다.

노키아의 스마트폰 운영체제(OS)인 심비안(Symbian) 플랫폼은 중국에서 해커 공격의 중점 대상이 되고 있다. 또 '게이니미(Geinimi)라는 이름의 '백도어' 프로그램 등의 지속적 출현에 따라 구글의 모바일 운영체제인 안드로이드(Android) 플랫폼의 안전 위협과 감염 비율도 상승하고 있다.

왕친의 조사에 따르면, 지난 11월 말 현재 심비안은 스마트폰 운영체제 가운데 감염 비율이 가장 높은 것으로 나타났다. 이동전화기 바이러스의 69% 가량은 심비안 기반 스마트폰을 위협하고 있는 상황이다. 이어 J2ME는 27%의 감염 비율로 2위를 차지했다. 안드로이드 플랫폼의 감염 수도 지속 상승하면서 최근 약 3%의 감염 비율을 보이고 있다.

이밖에 마이크로소프트의 윈도 모바일 기반 이동전화기의 감염 비율은 0.7%, 리서치앤모션(RIM)의 블랙베리 기반 단말기의 감염 비율은 0.3%, 애플의 아이폰 감염 비율은 0.1%를 각각 기록했다.

안드로이드 기반 이동전화기 바이러스의 경우 안드로이드 시스템의 상용 소프트웨어와 게임·배경화면 등으로 위장하기도 하며, 앱 스토어, 안드로이드 앱 스토어, 안드로이드 포럼 등에서 이용자를 속여 다운로드를 통해 설치된다. 이용자가 부주의로 이 프로그램을 실행하면 바이러스는 자동으로 네트워크에 연결돼 이동전화기 안의 개인 비밀 내용을 훔치는 등 이용자의 재산 안전을 직접적으로 위협하게 된다.

최근 해외 시장조사업체가 발표한 이동전화기 플랫폼 조사에서 안드로이드 기반의 스마트폰 판매량은 아시아 지역에서 심비안을 넘어섰지만, 판매량 증가 속에 보안은 낙관할 수 없는 상황이라고 왕친 측은 설명했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)