본문 바로가기

한국發 중국이야기

상반기 중국 PC 바이러스 급증...모바일서 ‘QR코드 타고 침입’

반응형

스마트폰과 PC 사용자가 급증하고 있는 중국의 또 다른 고민은 바이러스 감염의 동반 증가다. 텐센트가 발표한 ‘2017 상반기 인터넷 보안 보고서’에 따르면 올해 상반기 PC 바이러스 공격이 지난해 같은 기간에 비해 30% 증가했다. 악성 프로그램 수도 크게 늘어 1억대가 넘는 휴대전화가 모바일 바이러스에 감염된 것으로 나타났다. 중국인이 빈번하게 사용하는 QR코드가 바로 바이러스 침입의 통로 역할을 하는 것으로 드러나 더욱 충격을 안겼다. 


▲ QR코드가 모바일 바이러스의 침투 경로로 급부상했다. (출처:텐센트)


◇PC 트로이 목마 바이러스 해가 갈수록 증가 

중국 언론 베이징천바오( 北京晨报)가 공개한 올해 상반기 텐센트 보안 항바이러스 실험실의 통계에 따르면 PC 바이러스 침입 차단 횟수가 10억 건에 이르렀다. 바이러스 총 수량은 지난해 하반기 텐센트 보안 항바이러스 실험실이 차단했던 수 보다 30% 늘었다. 2분기를 기준으로 지난해 2분기의 바이러스 차단 수와 비교하면 23.7% 늘었으며 2014년 부터 올해 2분기의 바이러스 차단 횟수와 악성 프로그램 수는 해마다 늘어나는 추세다. 

텐센트 통계에 따르면 PC에서 매일 감염 피크 시간은 오전 10시부터 11시 사이였다. 기업 및 일반 사용자가 오전 9시부터 11시까지 PC를 키고 업무를 처리하는 시간대와 맞물려 있다. 이 시간대의 주요 감염 유형은 이메일, 파일 공유 등 방식으로 감염된 오피스 문서가 많았으며 이는 김업과 사무실 보안에 심각한 위협으로 작용하고 있었다. 

도시 분포 차원에서 봤을 때, 인터넷이 발전한 도시 사용자의 바이러스 감염 상황이 상대적으로 더 심각했다. 전국의 바이러스 차단 1순위 기업은 선전(深圳)시로, 전체 차단된 수의 3.76%를 차지했다. 2순위는 3.57%를 차지한 청두(成都)시이며 세번째는 3.39%의 광저우(广州)시였다.

◇바이러스 감염, 폭발적 성장 

바이러스 종류 관점에서 봤을 때 2017년 상반기 트로이 목마 시리즈 바이러스가 총량의 53.8%를 차지해 전체 1위를 차지했다. 애드웨어(Adware) 류, 즉 광고 소프트웨어와 강제 설치, 사용자 개인정보 수집 및 팝업 정보 등이 2위로 전체의 39.02%를 점유했다. 이어 백도어 류의 바이러스가 3위로 전체의 5.13% 였다. 

올해 1분기와 비교했을 때 바이러스의 종류는 크게 변화하지 않았다. 단 금융 사기 바이러스가 폭발적으로 늘었다. 이러한 바이러스는 자금의 갈취를 목표로 트로이 목마 바이러스에 감염된 PC 사용자 시스템의 특정 문서를 감염시켜 금전적 손실을 입혔다. 

텐센트에 따르면 올해 상반기 이같은 금융 사기 바이러스 유형 모델만 약 300만개에 이르렀다. 매월 평균 검측되는 금융 사기 바이러스 수가 약 50만 가지에 다다랐으며 2분기 금융사기 바이러스 유형 모델 수는 1분기 대비 13.39% 증가했다. 5월과 6월 바이러스 차단이 피크치를 기록했을 때 각각 57만개와 53만개에 이르렀다. 

올해 5월 12일 급증한 워너크라이(WannaCry) 랜섬웨어는 2분기 가장 활발히 활동하면서 영향 폭이 가장 컸던 바이러스다. 윈도 시스템 취약점을 이용해 전 세계에 침투했다. 이어 6월 27일 페트야(Petya) 신형 사기 바이러스가 악명을 떨쳤다. 워너크라이와 유사했지만 파괴력은 더 컸다. 직접적으로 사용자 메인보드의 MFT에 침투해 MBR을 개조했다. 이로써 사용자가 윈도 시스템에 접속할 수 없도록 만들었다.


▲ PC와 모바일 바이러스 수와 종류가 급증하고 있다. (출처:텐센트)



◇바이러스 ‘제조사’ QR코드를 통로로 이용하다 

모바일 기기의 바이러스 감염 상황은 매우 심각하다. 올해 상반기 모바일 바이러스에 감염된 사용자 수는 1.09억 위안명으로 전년 동기 대비 45.67% 줄었다. 2015년과 2016년 상반기에 대비해도 다소 떨어졌다. 바이러스 감염 사용자 수가 줄어든 상황에서 올해 상반기 텐센트 모바일 관리 시스템의 바이러스 발견 횟수는 6.93억회로 지난해 같은 기간 보다 124.24% 늘어 2배를 넘어섰다. 

이는 악성 프로그램과 트로이 목마 바이러스의 제조 원가가 줄어들면서 바이러스의 감염 경로가 보다 다양화되고 있다는 것을 보여준다.

올해 상반기 모바일 바이러스 유형 비중으로 봤을 때 불량행위와 금전 손실성 바이러스 비중이 비교적 높다. 각각 44.59%와 44.44%를 차지해 비중상 1~2위다. 3위는 개인정보 수집형 바이러스로 5.85%였다. 이외에도 유인형 사기, 악성 과금, 원격 컨트롤, 시스템 파괴와 악성 전파 바이러스 비중이 각각 1.94%, 1.55%, 0.80%, 074%와 0.08%였다. 

QR코드는 올해 상반기 주요 바이러스의 핵심 유통 경로였다. 20.8%의 바이러스가 QR코드를 통해 침투했다. QR코드는 각 영역에서 광범위하게 보급돼 있는 데다 더 많은 사용자가 QR코드를 스캔하는 습관을 가지면서, 바이러스 제조자들이 QR코드를 통해 바이러스를 퍼트리는 비중이 높아지는 배경이 됐다. 일부 임베디드 바이러스의 QR코드의 경우 스캔 한번으로 자동으로 악성 바이러스가 다운로드 되기도 했다. 이를 통해 휴대폰을 감염시키고 개인정보 유출 혹은 금전적 손실이 일어나도록 했다. 

[봉황망코리아 차이나포커스] 유효정 기자 hjyoo@ifeng.co.kr
[ⓒ 봉황망코리아미디어 & chinafocus.co.kr, 무단전재 및 재배포 금지] 

[중국에서 가장 영향력 있는 한국 소식 플랫폼 - 봉황망 중한교류 채널]

출처: 봉황망코리아 ㅣ 차이나포커스 https://goo.gl/i4yYZh

반응형