Home > 전체기사
中, 스마트폰 탈취 정보는 메시지·금융정보·연락처 순
  |  입력 : 2016-07-27 11:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
월간 개인정보 절취류 악성 프로그램 감염 이동전화기 사용자 150만명 안팎
악성 프로그램, 주로 음란 영상·상용 SW·시스템 애플리케이션으로 위장


[보안뉴스 온기홍= 중국 베이징] 중국에서 이동전화기 사용자의 개인정보를 겨냥한 악성 프로그램들은 주로 메시지와 모바일 뱅킹 정보를 빼내는 것으로 드러났다. 개인정보 절취류 악성 프로그램에 감염 피해를 입은 이동전화기 사용자는 한 달 동안 150만 명 안팎에 이르는 것으로 나타났다. 이런 개인정보 절취류 악성 프로그램들은 음란 영상이나 SW, 상용 SW(동영상 플레이어 등), 시스템 애플리케이션 따위로 위장해 이동전화기 사용자들을 속이는 것으로 밝혀졌다. 중국 정보보안 업체인 치후360의 인터넷보안센터가 최근 자체 모니터링 결과를 바탕으로 내놓은 보고에서 이 같이 드러났다.

악성 프로그램 노리는 정보는 ‘메시지’ 1위...‘금융정보·연락처·통화기록’ 뒤이어
360인터넷보안센터는 지난 4월 한 달 동안에만 중국 내 이동전화기 사용자의 개인정보를 훔치는 악성 프로그램 9만8,000개를 탐지했다고 밝혔다. 이들 악성 프로그램이 가장 많이 훔치는 대상은 이동전화 ‘메시지’ 정보(비중 67.4%)인 것으로 나타났다. 또 절취 정보 종류 가운데 ‘모바일 뱅킹’ 정보는 전체의 34.8%에 달했고, 이동전화기 내 ‘연락처’ 정보도 10%의 비중을 차지했다. 이밖에 정보 절취류 악성 프로그램들은 이동전화기 내 ‘통화기록’(3.7%), 중국 최대 온라인 메신저인 ‘QQ’를 비롯한 SNS 툴의 채팅 기록(2.0%), ‘녹음’ 정보(1.8%), ‘사진’(0.1%)도 목표로 삼는 것으로 나타났다.

▲ 중국 내 이동전화기 사용자의 개인정보를 겨냥한 악성 프로그램이 절취하는 정보 종류(출처:중국 치후 360 인터넷보안센터)


이동전화기 사용자 정보를 훔치는 악성 프로그램 가운데 45.1%는 한 가지 종류의 정보를 훔치며, 나머지 절반 이상은 두 가지 이상의 개인정보를 빼가는 것으로 드러났다. 이 가운데 두 종류의 개인정보를 절취하는 악성 프로그램의 비중은 전체의 49.7%를 차지했다.

감염 피해 이동전화기 사용자, 4월 146만여명 달해
전국에서 개인정보 절취류 악성 프로그램에 감염된 이동전화기 사용자는 지난 4월 한 달 동안 연인원 146만2,000명에 달했다. 이 중 ‘메시지’를 절취하는 악성 프로그램에 감염된 이동전화기 사용자는 연인원 113만4,000명으로 가장 많았다. 이어 개인의 ‘금융정보’를 훔치는 악성 프로그램 감염 피해자 수는 연 94만6,000명으로 두 번째로 많았다. 또한, 이동전화 ‘통화 기록’을 절취하는 악성 프로그램 감염 피해자는 연 43만5,000명, ‘연락처 정보’ 절취 피해자는 연 31만1,000명에 각각 달했다.

이밖에 SNS 툴(중국 모바일 메신저인 웨이신(WeChat)과 온라인 메신저 QQ 등) 채팅 기록, 녹음정보, 사진정보를 훔치는 악성 프로그램에 감염된 이동전화기 사용자는 각각 연인원 7,241명, 5,292명, 1,077명(동일 악성 프로그램이 여러 종류의 정보 절취 가능)으로 적은 편이었다.

▲ 2016년 4월 중국 내 이동전화기 관련 악성 프로그램의 각종 개인정보 유형별 감염량(감염된 이동전화기의 사용자 수)


이동전화기 감염량 10만대 넘은 악성 프로그램은 3개
이동전화기 감염량이 10만대가 넘는 악성 프로그램은 3개인 것으로 드러났다. 이어 1만~10만대의 이동전화기를 감염시킨 악성 프로그램은 7개, 감염량 1,000~1만대의 경우 60개에 달했다. 이밖에 감염량 100~500대인 악성 프로그램은 521개, 50~100대는 726개였다. 50대 이하의 이동전화기를 감염시킨 악성 프로그램은 9만6,6745개로 전체의 98.6%를 차지했다. 센터는 대다수 악성 프로그램의 감염량이 적은 편이고, 극소수 악성 프로그램만이 감염량이 매우 많다고 밝혔다.

▲ 중국 내 악성 프로그램의 이동전화기 감염 빈도


감염량 기준 상위 10위 안에 든 악성 프로그램의 해쉬값(MD5)과 감염 횟수를 보면, ‘f574f9d4d398c314990c6069d5159b2c’가 감염 횟수 34만1,457회로 가장 많았다. 이어 ‘e98df254b9c2acb832ec87574eb6f338’(28만7,937회), ‘c4de4441a47e87059fe05f4dfa789f9f’(11만184회)가 각각 2위, 3위에 꼽혔다.

▲ 중국 내 이동전화기 감염 횟수 기준 상위 10위내 악성 프로그램


이동전화기 사용자 개인정보 절취 피해 규모
악성 프로그램의 이동전화기 안의 연락처, 메시지, 통화기록, 사진 등 정보에 대한 연간 절취량과 관련해 360인터넷정보센터가 추산한 결과를 보면, 평균 한 사람의 이동전화기에 저장된 연락처 정보는 385건, 메시지 정보는 586건, 통화 기록은 986건, 사진은 195장이었다.

이동전화기 사용자의 1년간 개인정보 절취 피해 수량(1인당 평균 이동전화기 정보 저장량 × 감염후 이동전화기 정보 절취율 × 1년간 악성 프로그램 감염량)의 경우, 연락처는 14억4,000만건, 메시지 71억8,000만건, 통화기록 51억5,000만건, 사진은 252만장에 달하는 것으로 추산됐다.

▲ 중국 내 연간 개인정보 절취량 평가(출처:중국 치후 360 인터넷보안센터)


감염 피해자, 윈난성·광동성·쓰촨성에 많아
지난 4월 한 달 동안 개인정보 절취류 악성 프로그램 감염 피해를 입은 이동전화기 사용자(146만2,000명)의 지역 분포를 보면, 남부 윈난성이 전국의 15.5%를 차지해 가장 많았다. 이어 동남부에 있는 광동성이 13.2%, 중남부 쓰촨성이 8.0%의 점유율로 각각 전국에서 2위, 3위를 기록했다.

윈난성은 인구 수가 많지 않고 정보화 발전 정도가 상대적으로 뒤떨어진 성 지역임에도 불구하고 개인정보 절취류 악성 프로그램에 의한 감염량이 전국에서 가장 많아 관심을 끌고 있다. 산동성(전국의 5.5%), 베이징시(5.2%), 샨시성(4.6%), 허베이성(4.4%), 허난성(4.3%), 광시자치구(3.2%), 귀저우성(3.1%) 순으로 상위 10위 안에 포함됐다. 저쟝성(2.4%), 후난성(2.2%), 안휘성(2.0%)은 전국 점유율이 2%를 넘었고, 헤이롱장성(1.8%), 랴오닝성(1.7%), 상하이싱(1.6%), 푸젠성(1.5%), 쟝시성(1.3%), 충칭시(1.3%), 산시성(1.3%), 지린성(1.3%), 네이멍구자치구(1.0%)는 1% 대의 비율을 기록했다.

도시 중에서는 남부에 있는 쿤밍시가 연인원 14만8,000명의 감염 피해자로 전국 1위에 올랐고, 베이징(연인원 7만9,000명), 광저우(연 6만8,000명), 난징(연 6만5,000명), 청두(연 5만8,000명) 순으로 2~5위를 기록했다. 전국 6~10위는 시안(연 4만명), 난닝(연 2만8,000명), 정저우(연 2만7,000명), 스쟈좡(연 2만6,000명), 상하이(연 2만3,000명) 등 차례였다.

▲ 중국에서 개인정보 절취류 악성 프로그램에 감염된 이동전화기의 사용자가 많은 상위 10개 도시


유형별로 살펴보면, ‘연락처’ 정보 절취류 악성 프로그램에 감염된 이동전화기가 가장 많은 지역은 장쑤성(30.3%)이었다. 베이징(14.5%), 광동성(5.9%), 푸젠성(3.4%), 허난성(2%), 신장위구르자치구(1.6%), 쓰촨성(1.5%), 허베이성(1.2%)이 뒤를 이었다.

메시지 절취류 악성 프로그램 감염 피해자는 윈난성(전국의 9.0%)이 전국에서 가장 많았다. 광동성(7.6%), 쓰촨성(4.6%), 장쑤성(3.6%), 산동성(3.2%), 베이징시(2.9%), 샨시성(2.7%), 허베이성(2.5%), 허난성(2.5%), 귀저우(1.8%) 등도 감염 피해자들이 많은 지역에 들었다.

통화기록 절취류 악성 프로그램 감염 피해자 최다 지역은 장쑤성(24.0%)이었다. 베이징(12.4%), 광동성(5.4%), 푸젠성(3.9%), 신장위구르자치구(3.3%), 허난성(2.1%), 산동성(1.7%), 안휘성(1.7%) 등에도 감염 피해자들이 많았다.

은행 카드 정보를 훔치는 악성 프로그램에 감염된 이동전화기의 경우, 윈난성(16.5%)이 가장 많았다. 윈난성은 메시지 절취류 악성 프로그램 감염 이동전화기도 전국에서 가장 많았다. 광동성(13.8%), 쓰촨성(8.3%), 장쑤성(5.8%), 산동성(5.7%), 베이징(4.8%), 샨시성(4.7%), 허베이성(4.4%), 허난성(4.4%), 광시자치구(3.1%) 순으로 감염 피해자 기준 전국 10위 안에 들었다.

SNS 채팅 기록의 도난이 가장 많이 일어난 지역은 장쑤성(30.9%) 이었다. 장쑤성의 감염 피해자 규모는 전국 2위~5위 지역의 피해자들을 합한 수와 비슷했다. 베이징(12.3%), 신장위구르자치구(6.5%), 광동성(6.5%), 허베이성(4.6%) 순으로 2위~5위를 기록했고, 산동성(3.7%), 귀저우(3.7%), 헤이롱장성(3.5%), 쓰촨성(3.2%), 후난성(3.0%)이 뒤를 이었다.

녹음 정보를 빼내는 악성 프로그램에 감염된 이동전화기 수량 면에서는 장쑤성(45.5%)이 압도적인 비중으로 전국 1위를 기록했다. 베이징도 22.5%의 높은 점유율로 전국 2위에 지목됐다. 이어 신장위구르자치구(5.6%), 광동성(3.8%), 허난성(3.8%), 위난성(2.3%), 산동성(2.3%), 안휘성(1.9%), 푸젠성(1.9%), 쓰촨성(1.4%)이 감염 피해자가 많은 지역 상위 10위 안에 들었다.

“악성 프로그램, 훔친 정보를 범법자의 이동전화기나 전자우편함으로 발송”
정보 절취류 악성 프로그램은 이동전화기를 감염시킨 후, 자동으로 ‘범법자’의 이동전화기(일반적으로 ‘제어’용 이동전화기)쪽으로 정보를 발송하거나, 자동으로 특정 전자우편함으로 정보를 업로드 한다. 인터넷정보센터는 자체 조사 결과, 지난 4월 개인정보 절취류 악성 프로그램에 들어 있는 ‘제어’용 이동전화기 전화번호는 모두 5,455개로 파악됐다고 밝혔다. 이들 전화번호는 범법자들이 쓰고 있는 번호인 셈이다.

이들 ‘제어’용 이동전화기 번호가 속한 지역(이동전화 서비스 가입지역)을 보면, 광동성이 전국의 절반을 크게 웃도는 56.6%를 차지했다. 베이징(7.8%), 랴오닝성(7.1%), 광시자치구(6.6%), 장쑤성(4.9%)이 뒤를 이었다. 또한 이들 전화번호와 관련된 이동통신 운영업체의 경우, 중국이동통신의 이동전화 서비스 전화번호들이 전체의 66.6%를 차지해 압도적으로 많았고, 중국련통이 28.8%, 가상 운영업체는 2.5%, 중국전신의 전화번호가 2.1%를 각각 차지했다.

악성 프로그램이 정보 업로드하는 e메일, ‘21.cn.com, vip.sina.com, 189.cn’ 순으로 많아
개인정보 절취류 악성 프로그램이 정보를 업로드 하는 메일 주소를 보면, ‘21.cn.com’이 사용된 연 횟수 면에서 전체의 19.5%를 차지해 가장 많았다. 이어 ‘vip.sina.com’은 19.2%의 비중으로 2위, ‘189.cn’가 18.0%로 3위를 기록했다.

이밖에 163.com(8.7%), sina.com(6.6%), aliyun.com(5.7%), sina.cn(4.9%), 168laona.com(2.4%), ciyouxiang.com(2.3%), whwhfw.pw(2.1%) 순으로 10위 안에 들었다.

“악성 프로그램, ‘음란 영상 또는 SW·상용SW·시스템 애플리케이션’ 등으로 위장”
개인정보 절취류 악성 프로그램이 위장·사칭을 하는 대상을 보면, 23.3%는 음란성 영상 또는 음란성 SW로 위장했다. 이어 상용 SW는 전체의 18.9%에 달했고, 시스템 애플리케이션은 18.8%를 차지했다. 이밖에 사진·앨범(9.2%), 파일·자료(4.8%), 중국이동통신 모바일 웹(3.8%), 온라인 게임(2.8%), 앱 스토어(1.5%), 적립포인트 현금 교환(1.1%) 등도 위장 대상들이었다.

이 가운데 이들 악성 프로그램이 위장하는 상용 SW의 유형을 보면, 동영상 플레이어가 전체의 43.2%를 차지하며 압도적으로 많았다. 이어 연락처 앱(1.51%), 학교 앱(7.7%), 무료 WiFi(4%), 브라우저(3.4%), 배터리 관리(2.9%), SNS 툴(3.1%), 은행 모바일 앱(2.6%), 교통 법규 위반 조회(1.1%), 무료 적립금 받기 보조 툴(1.0%) 순으로 위장과 사칭 비율이 높았다.

▲ 중국에서 개인정보 절취류 악성 프로그램들이 위장하는 상용 S/W의 유형


이 가운데 ‘학교 앱’의 경우, 학생이나 학부모를 공격 목표로 삼고 있으며, ‘성적표’, ‘학교 홈페이지’, ‘학부모 열람 조회’, ‘학생 출석 체크’, ‘학생 각 과목 성적표와 교사 논평’ 등의 형식으로 위장해 학생과 학부모들을 속이는 것으로 드러났다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제