Home > 전체기사
中 모바일 결제 겨냥 바이러스 창궐...상반기 986% 급증
  |  입력 : 2016-10-11 14:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
바이러스 감염 피해자 수 1,670만 명...전년 동기 대비 약 50% 늘어
모바일 결제 겨냥 바이러스 행위, ‘몰래 메시지 삭제’ 1위


[보안뉴스 온기홍= 중국 베이징] 중국에서 모바일 금융 결제를 겨냥한 바이러스가 가파른 속도로 늘고 있는 것으로 드러났다. 특히, 올해 상반기 중국 보안 업체가 탐지한 모바일 결제류 바이러스는 지난해 같은 기간에 비해 무려 1,000% 가까이 급증한 것으로 나타났다. 동시에 지난 상반기 동안 모바일 결제류 바이러스 감염 피해를 입은 스마트폰 사용자 수도 전년 동기 대비 약 50% 증가하며 1,670만 명에 달한 것으로 확인됐다.

올해 상반기 모바일 결제류 바이러스 32만여 개 탐지...986% 급증
중국 인터넷업체 텅쉰(Tencent)의 모바일 보안 랩은 “2014년 상반기 중국에서 8만 2,635개의 모바일 결제류 바이러스가 탐지됐다가, 2015년 상반기에는 2만 9,762개로 줄었으나 올해 상반기에는 32만 3,258개로 급등했다”고 최근 밝혔다.

모바일 보안 랩은 “올해 상반기 동안 모바일 결제를 겨냥한 바이러스는 전년 대비 986.14%의 증가율을 보였다”며, “그만큼 모바일 금융 결제의 안전이 위협 받고 있는 상황”이라고 덧붙였다.

지난해 중국 내 모바일 금융 결제 금액은 108조 2,200억 위안에 달하며, 전년보다 379.06% 늘어난 것은 물론, 올해도 증가속도가 예상을 크게 웃돌 것으로 예측되고 있지만, 동시에 바이러스 관련 세력도 이런 추세를 겨냥하고 있다고 이 회사는 설명했다.

▲ 2014~2016년 상반기 중국 내 모바일 금융 결제를 겨냥한 바이러스 수량 대비(출처: 중국 텅쉰 모바일 보안 랩)


상반기 모바일 결제류 바이러스 감염 피해자 수 1,670만 명...약 50% 증가
중국에서는 모바일 금융 결제를 노린 바이러스의 급증과 동시에 바이러스 감염 피해자도 지속적으로 늘고 있는 추세다. 중국에서 지난 상반기 동안 모바일 결제류 바이러스에 감염된 단말기 사용자 수는 1,670만 3,300명으로 확인됐다고 모바일 보안 랩은 밝혔다.

감염 피해자 수는 지난 2014년부터 해마다 지속적인 증가세를 유지하고 있다. 피해자 수는 2014년 상반기에 693만 4,189명이었다가 2015년 상반기에는 1,145만 4,622명으로 65.19% 늘었다. 이어 올해 상반기에는 45.82% 증가했다.

▲ 2014~2016년 상반기 중국 내 모바일 금융 결제를 겨냥한 바이러스 감염 피해자 수 대비


지난 상반기 중 월별 모바일 결제 바이러스 감염 피해자 수를 보면, 5월부터 6월까지 증가세가 뚜렷했고, 6월에는 한 달 동안 328만4,400명에 달하며 상반기 중 최고치에 달했다.

중국 정보보안 솔루션 업체인 루이싱정보기술은 “지난 6월 말 현재 중국 내 모바일 누리꾼 수는 5억 9,400만 명이고 모바일 금융 결제를 이용하는 사람은 2억 7,600만 명에 달하고 있다"며, “이 가운데 28%에 달하는 사용자의 모바일 금융 결제 환경에는 위험이 존재하고 있는 상황”이라고 지적했다.

루이싱정보기술은 “모바일 금융 결제는 주로 악성 ‘해적판’ 애플리케이션, 출처 불명의 와이파이(Wi-Fi) 네트워크 환경, 금융 결제 애플리케이션 자체의 보안 취약점, 인증번호 메시지의 불안전 등 위험에 직면해 있다”며, “이 가운데 가장 큰 위험은 안전하지 않은 와이파이 연결”이라고 강조했다.

모바일 결제 겨냥한 바이러스 행위, ‘몰래 메시지 삭제’ 1위
중국에서 기승을 부리는 모바일 결제류 바이러스들이 가장 많이 행하는 악성 행위는 ‘사용자 몰래 메시지 삭제’인 것으로 드러났다.

텅쉰 모바일 보안 랩이 지난 상반기에 탐지한 32만3,258개의 모바일 결제류 바이러스의 행위 특징을 분석한 결과, △몰래 메시지 삭제(점유율 76.01%) △리플렉션(Reflection) 실행(66.40%) △아이콘 숨김(59.46%) 순으로 점유율 1위~3위를 기록했다.

이어 △몰래 메시지 발송(50.71%) △제거 불가능(45.73%) △감청 S/W 설치(44.77%) △몰래 메시지 전달·삭제(37.48%) △몰래 메시지 삭제·전달(35.82%) △바로가기 아이콘 만듦(30.62%) △단말기 정보 업로드(30.61%) 등 차례로 점유율 기준 10위 안에 들었다.

이밖에 △악의적 전화 걸기(25.64%), △이동전화 번호 업로드(24.22%) △몰래 네트워크 연결(15.14%) △스크립트 실행(12.78%) 등이 10% 이상의 비중을 차지하며 뒤를 이었다.

▲ 2016년 상반기 중국 내 모바일 금융 결제류 바이러스의 주요 행위 특징 비율


이 가운데 ‘몰래 메시지 삭제’와 ‘몰래 메시지 발송’은 모두 사용자의 프라이버시 절취와 관련돼 있다. 특히 이런 행위는 금융 결제 관련 이동전화 메시지에 들어 있는 ‘인증번호’를 훔치는 데 집중돼 있고 사용자의 자금 안전과 직결돼 있다.

모바일 보안 랩은 “리플렉션 실행과 아이콘 숨김 행위는 결제류 바이러스의 은폐성이라는 두드러진 특징을 드러내고 있으며, 그런 만큼 이동전화기 사용자가 이런 바이러스 행위를 알아채는 것을 매우 어렵게 한다”고 평가했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)