中 3분기 5大 고위험 스마트폰 바이러스 공개

스마트폰 겨냥한 새로운 공격수단으로 전파성·위험성 높아져

[보안뉴스 온기홍= 중국 베이징] 중국에서 제3분기에도 안드로이드(Android) OS 스마트폰을 겨냥한 ‘고위험’급 바이러스들이 대거 등장한 것으로 나타났다. 이들 바이러스는 공격 수단이 더욱 새로워지고 전파성과 위험성도 높아졌다는 평가를 받고 있다.

중국 텅쉰의 ‘모바일 보안 랩’은 모니터링 결과를 바탕으로 지난 3분기 중국 내 5대 고위험 스마트폰 바이러스들을 꼽아 공개했다. 5대 바이러스는 △a.spread.xxshenqi. △a.privacy.smsmms. △a.selfmite.b △a.privacy.spyghost. △a.privacy.nbank 등이었다.

◇ a.spread.xxshenqi.

이들 바이러스의 특징을 살펴 보면, 먼저 ‘XX 신기(神器)’로 불리는 ‘a.spread.xxshenqi.’는 스마트폰 내 연락처에 접근해 메시지 발신 권한을 전용할 수 있는 것으로 드러났다. 또 연락처내 사람에게 ‘+cdn.yyupload.com/XXshenqi.apk”를 보라’는 내용의 메시지를 발송한다.

이 ‘a.spread.xxshenqi.’는 스마트폰 사용자의 지인 사이에 퍼지기 때문에 전파력이 매우 강하다는 평가를 받고 있다. 실제 이 바이러스는 짧은 시간 안에 65만 2,000명의 스마트폰을 감염시켰다고 텅쉰은 밝혔다. 이어 스마트폰내 ‘친구’들에게 바이러스 다운로드 링크를 포함하고 있는 메시지를 보냈는데, 3분기 동안 754만 명에게 발송한 것으로 드러났다. 이로써 감염 피해자 수는 감염 스마트폰에 견주어 11.56배 많았다.

▲ 중국 텅쉰의 ‘모바일 보안 랩’이 자체 이동전화 보안솔루션을 써서 스마트폰에서 ‘XX신기’
로 불리는 바이러스 ‘a.spread.xxshenqi.’를 탐지한 화면.

이 ‘a.spread.xxshenqi.’가 일으키는 위험과 피해 내용을 보면, 스마트폰 백그라운드에서 몰래 바이러스 ‘com.android.Trogoogle.apk’ 와 ‘com.android.Trogoogle.apk’를 설치하고 메시지, 전자우편, 연락처, 애플리케이션 설치 감청 등 권한을 마구 전용한다. 또한 이 바이러스는 연락처 내 사람에게 이 바이러스 k일 다운로드 주소를 보라’는 내용의 메시지 발송을 통해 ‘XXshenqi.apk’를 대량으로 퍼뜨린다.

이와 함께 바이러스 파일 ‘com.android.Trogoogle.apk’은 안드로이드 OS 스마트폰 시스템 권한을 불법 전용해 사용자의 신분증, 이름, 은행 계좌번호 등 여러 개인정보의 안전을 위협함으로써, 은행 내 금전이 도난당하는 결과를 야기할 수 있는 것으로 드러났다.

◇ a.privacy.smsmms.

중국 최대 신용카드사인 인롄을 사칭해 이른바 ‘인롄 스파이’란 이름이 붙은 바이러스 ‘a.privacy.smsmms.’는 지난 9월 4일 텅쉰의 ‘모바일 보안 랩’에 의해 처음 탐지됐다.

모바일 결제를 노린 이 바이러스는 ‘중국인롄의 모바일 앱’으로 위장해, 사용자를 속여 스마트폰에 내려 받아 설치하게 한다. 이어 사용자의 은행 계좌번호 등 정보를 훔쳐서 특정 이동전화 번호로 발송하는 것으로 밝혀졌다. 이로써 사용자는 금전 도난의 위험에 놓이게 된다.

▲ 중국 텅쉰의 ‘모바일 보안 랩’이 자체 이동전화 보안솔루션을 써서 스마트폰에서
‘인롄 스파이’로 불리는 바이러스 ‘a.privacy.smsmms.’를 탐지한 화면.

또한 이 바이러스는 설비 관리기를 활성화해 메시지 발송 같은 일부 고급 권한을 탈취한다. 사용자의 신용카드 번호와 유효 기간, CVC 번호도 훔치다. 해커는 이들 정보를 악용해 신용카드를 비행기표 구매와 호텔 예약 등에 쓰는 것으로 드러났다.

◇ a.selfmite.b

이른바 ‘메시지 웜’으로 불리는 바이러스는 ‘a.selfmite.b’는 ‘XX 신기’와 비슷하게 감염 스마트폰 내 연락처로 메시지를 발송한다. 다른 점은 이 ‘메시지 웜’ 바이러스는 ‘구글 플러스(Google Plus)’ 앱으로 위장해 전파를 진행함으로써 스마트폰 사용자들이 이를 구글의 정식 앱으로 오해하게 한다는 점이다. 이어 사용자를 속여 설비 관리기를 활성화하고, 바이러스 아이콘을 숨김으로써 안티바이러스 프로그램의 퇴치를 피한다고 텅쉰은 밝혔다.

▲ 중국 텅쉰의 ‘모바일 보안 랩’이 자체 이동전화 보안솔루션을 써서 스마트폰에서
‘메시지 웜’으로 불리는 바이러스 ‘a.expense.selfmite.b.’를 탐지한 화면.

또한 ‘a.selfmite.b’는 스마트폰 사용자의 연락처에 접근해 연락처 내 사람들에게 메시지를 집단 발송하고, 나아가 연락처를 해커가 지정한 서버에 보냄으로써 개인정보 유출 위험과 요금 소모를 야기하는 것으로 드러났다. 바이러스 제작자들은 이런 연락처를 팔아 불법적으로 돈을 챙길 수 있다. 스마트폰내 연락처가 불법 세력의 손에 넘어가게 되면 스마트폰 사용자는 더 큰 재산 손실을 입을 위험에 처할 수 있다고 텅쉰은 강조했다.

◇ a.privacy.spyghost.

텅쉰의 ‘모바일 보안 랩’이 지난 8월 29일 이동전화 보안솔루션을 써서 탐지한 바이러스 ‘a.privacy.spyghost.’는 스파이류 감청 바이러스에 속한다. ‘프라이버시 마수’라는 이름이 붙은 이 바이러스는 사용자의 스마트폰 메시지, 위치정보, 통화기록을 감시·제어할 수 있을 뿐 아니라 강제적으로 사용자에게 감시·제어자 쪽에 전화를 걸게 할 수 있다. 또 원격으로 사진을 촬영해 전자우편을 통해 감시·제어자 쪽에 보내게 할 수 있다.

▲ 중국 텅쉰의 ‘모바일 보안 랩’이 자체 이동전화 보안솔루션을 써서 스마트폰에서
‘메시지 웜’으로 불리는 바이러스 ‘a.privacy.spyghost’를 탐지한 화면.

◇ a.privacy.nbank

3분기 중 탐지된 바이러스 ‘a.privacy.nbank’는 모바일 결제를 겨냥한 바이러스다. ‘한은(한국 은행) 큰도둑’이란 이름이 붙은 이 바이러스는 한국어로 쓰인 ‘하나N + BanK’라는 이름을 내세워 사람들이 한국 관련 은행 모바일 앱으로 오해하게 만드는 등 위장 특성을 갖고 있다.

이 바이러스는 2차 패키징을 통해 인기 모바일 앱 안에 내장되며, 설치 후 자동으로 활성화해 백그라운드에서 활동을 하므로 사용자들은 이를 알아차릴 수 없다.

이 ‘a.privacy.nbank’는 사용자의 은행 계좌 번호, 비밀번호, 증명서 등 정보를 훔쳐 내는 것으로 밝혀졌다. 이 바이러스는 최근 나타나는 모바일 결제류 바이러스의 일반적인 특징을 갖추고 있다.

▲ 중국 텅쉰의 ‘모바일 보안 랩’이 자체 이동전화 보안솔루션을 써서 스마트폰에서
한국 은행 앱 관련 ‘한은 큰도둑’이란 이름의 바이러스 ‘a.privacy.nbank’를 탐지한 화면.

즉, 은행과 결제류 앱으로 위장해 사용자를 꾀어 은행 계좌번호와 비밀번호 등을 입력하게 한 다음, 모바일 결제 인증번호 전달과 결제성공 확인 메시지 등을 차단해 사용자의 금전을 절취해 가는 것으로 드러났다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)