`차이나 스마트폰 악성코드` 대공습…매일 2~3건 발생

최근 중국에서 제작, 배포된 정상 앱을 위장한 악성코드가 삽입된 앱 화면 `극품미인, 오바마대전강시, 구물천당, 병막수무, 관등유희 등(왼쪽 윗줄부터)`
최근 중국에서 제작, 배포된 정상 앱을 위장한 악성코드가 삽입된 앱 화면 `극품미인, 오바마대전강시, 구물천당, 병막수무, 관등유희 등(왼쪽 윗줄부터)`

중국발 스마트폰 악성코드 대공습 경보령이 내려졌다.

 안드로이드 마켓 등 앱스토어에서 발견되는 스마트폰 악성코드 가운데 10개 중 9개가 ‘메이드 인 차이나’인 것으로 나타났다. 스마트폰 악성코드 대부분이 정상 앱을 가장해 유통되는 만큼 중국산 앱을 다운로드할 때 각별한 주의가 요구된다.

 최근 PC를 타깃으로 한 분산서비스거부(DDoS) 공격이 스마트폰으로 확대될 가능성도 커져 대규모 통신대란 사태에 대한 우려도 높아졌다.

 10일 보안업체 하우리 모바일센터 조사에 따르면 지난해 전체 스마트폰 악성코드는 모두 10개 미만이었으나 올해는 하루에 두세 건씩 확인되고 있다. 이 가운데 90%가 중국에서 개발된 것으로 나타났다.

 최상명 하우리 선임기술팀장은 “PC 악성코드 50~60%, 온라인게임 악성코드 80% 이상이 중국에서 만들어지고 있으며, 스마트폰 악성코드는 90% 이상이 중국산”이라고 밝혔다. 최 팀장은 “최근 발견된 극품미인, 오바마대전강시, 구물천당, 병막수무, 관등유희 등 다수의 중국 안드로이드 스마트폰 악성코드가 정상 앱을 위장해 안드로이드마켓에서 속속 발견되고 있다”고 말했다.

 대표적인 중국산 악성코드 앱인 ‘극품미인’은 섹시모델이라는 여성 모델을 보여주는 앱으로서 앱스토어에 정상 앱을 위장해 재배포됐다. 극품미인 앱은 단말기 위치정보 유출, IMEI(International Mobile Equipment Identity, 국제이동단말기식별번호) 정보 유출, 원격명령 등을 수행한다. 또 ‘오바마대전강시’는 정상적인 게임 프로그램에 악성코드를 삽입해 널리 배포됐다.

 중국에서 상당한 인기를 얻고 있는 ‘병막수무’와 ‘관등유희’도 현지 블랙마켓에서 정상 앱에 악성코드를 추가해 유포됐다. 특정사이트 접속 시도, 모바일 정보 유출(IMEI), SMS 발송, 원격제어, 추가 애플리케이션 설치 등의 악성 행위를 하는 것으로 분석됐다.

 홍민표 쉬프트웍스 사장은 “악성코드로부터 스마트폰을 지키기 위해서는 예방이 무엇보다 중요하다”며 “보안 SW를 반드시 설치하고 출처가 불분명한 앱은 다운로드 및 설치를 자제하고 스마트폰의 중요 데이터는 암호화해서 저장하는 등 사용자 주의가 필요하다”고 말했다

 

 

장윤정기자 linda@etnews.co.kr