중국 모바일 사이버범죄 '고객 입맛에 맞춰드립니다'
2014-04-21 16:14
아주경제 장윤정 기자 = 중국 모바일 시장이 급격히 성장함에 따라 중국에서 모바일 기기를 사용중인 사람들을 겨냥한 불법제품, 악성코드 등을 거래하는 모바일 사이버범죄 규모가 급성장하고 있다.
해킹 수법 또한 정교해지는 가운데 고객 요구에 따라 원하는 기능과 가격을 맞춰조는 '맞춤서비스'까지 등장했다.
21일 트렌드마이크로는 '중국 모바일 사이버범죄 불법시장 보고서'를 발간하고 중국에서 불법으로 거래되는 여러가지 모바일 사이버범죄 서비스들을 소개한 보고서를 발표했다.
이 보고서는 "중국 모바일 사이버범죄 제품들은 제품이 제공하는 서비스와 기능마다 각각의 가격대를 형성, 사이버범죄자들이 원하는 기능과 가격에 맞는 제품을 구매할 수 있다"고 소개했다.
프리미엄 서비스 번호 서비스는 3000~4000만원, 아이메시지(i-Message) 스팸 소프트웨어 500만원 등이다. 안드로이드 앱 순위 향상 조정서비스는 200위권 이내 50만원, 5위권 이내 1000만원 등의 가격대를 형성하고 있다.
중국 모바일 불법 제품중에서 가장 성행하는 것은 프리미엄 서비스 번호다.
'프리미엄 서비스 어뷰저'라는 앱을 이용해 사용자들이 원치않는 프리미엄 모바일 서비스에 가입시켜 개발자에게 가입비를 지불하게 한다. 프리미엄 서비스 번호란 국내에서는 거의 사용되지 않지만 해외에서 많이 쓰인다. 네트워크 업체들이 대게 적격한 서비스 공급자들에게 번호를 할당, 서비스 공급자가 프리미엄 서비스를 사용자에게 공급하는 식이다.
'SMS포워드'의 경우 많은 업체들이 계정가입, 암호 재설정 및 결제와 같은 인증을 위해 SMS를 주로 이용하는데 SMS 포워드란 텍스트 메시지를 통해 전송되는 인증번호를 가로채도록 고안된 악성코드다.
SMS 스팸 및 서비스 기기는 사이버범죄자들이 GSM모델, 인터넷 단문메시지 게이트웨이, SMS 서버 등의 장치를 이용해 스팸을 전송하게 하는 것이다.
이외에도 앱 순위 상향조정 서비스라는 악성코드도 있다. 다운로드 횟수와 리뷰가 앱 순위를 결정하는데 있어 큰 영향을 미치기 때문에 앱 순위 조정 상향 서비스는 사이버범죄자들이 가짜 계정을 대거 생성, 앱을 다운로드 하고 좋은 리뷰를 남기게 해 앱 순위를 향상시키는 것을 말한다.
관련 전문가들은 "중국의 악성코드나 사이버범죄가 거의 국내에 영향을 미치기 때문에 중국 사이버범죄가 남의 나라 일이라고 방관할 게 아니다"며 "국내 역시 안드로이드폰 사용자가 대부분인만큼 이에 대한 철저한 대비가 시급하다"고 지적했다.
한편 글로벌 보안업체 카스퍼스키랩은 중국에서 악성코드가 설치된 안드로이드 스마트폰이 대량 판매됐다고 밝혔다.
이 회사에 의하면 중국 다탕 텔레콤 테크놀로지 인더스트리 그룹(Datang Telecom Technology Industry Group)과 제휴된 고히(Goohi)라는 업체에서 '다탕 페어리 아티팩트(datang fairy artifact)'라는 제품을 이용해 악성코드를 설치했다.
이에 따라 1억 이상의 휴대폰이 악성코드에 감염되었을 것이라 추정되고 있다.
해당 악성코드는 다운로드한 앱을 사용자 모르게 은밀히 설치하며 감염되면 에어 푸시(Air Push) 기능을 이용, 대량의 광고를 수신케한다. 에어푸시는 휴대폰이 온라인에 접속할때마다 광고를 띄워주는 광고 모듈이다.