모바일 시장이 급격하게 성장하고 있는 중국에서 이를 악용한 해킹도 덩달아 기승을 부리고 있다. 단돈 만 원이면 금전적 피해를 입히는 모바일 악성코드 패키지를 구입할 수 있을만큼 시장 규모도 커지는 추세다.
5일 BBC는 보안기업 트렌드마이크로의 새 보고서를 인용해 모바일 사용자를 겨냥한 중국 사이버 범죄조직의 해킹 수법이 점점 정교해지고 있다고 보도했다.
보고서에 따르면 중국 해커들은 현재 개통돼 있는 번호만 엄선한 연락처 리스트를 약 3000만원에 구한 뒤 특별 제작된 모뎀으로 무작위 스팸 문자메시지를 뿌리는 방식으로 사용자의 돈을 빼간다. 이 모뎀을 쓰면 시간당 9600건의 스팸 발송이 가능하다. 이 과정에 쓰이는 모바일 악성코드 패키지는 1만3000원 가량에 팔린다.
사용자가 문자 메시지를 확인하거나 첨부된 링크를 클릭하면 악성코드가 심어져 사용자의 모바일 뱅킹에 침투하는 식이다. 특히 문자메시지에 ‘메시지 수신거부’에 대한 동의를 유도하는 링크를 첨부해 사용자가 걸려들기 쉽다고 BBC는 전했다.
해커는 이 같은 수법으로 모바일 앱스토어의 순위 조작에도 깊이 관여하고 있다. 애플 앱스토어 앱 다운로드 순위에서 5위권 안에 들기 위해서는 6만 위안(약 1050만원)을 들이면 가능한 실정이다. 구글 플레이 스토어의 경우 해커에게 1만 다운로드당 40위안(약 7000원)을 주면 다운로드수를 올려준다고 BBC는 전했다.
현재 중국 인터넷 사용자의 81%는 자신의 스마트폰으로도 인터넷을 쓴다. 중국인터넷네트워크정보센터(CNNIC)에 따르면 지난 해 말 중국 모바일 인터넷 사용자는 5억 명을 넘었다. 이를 악용한 해킹 범죄가 만연하고 있는 셈이다.
정미나기자 mina@etnews.com