[박춘식 교수의 보안이야기] 미국 시만텍은 1월 25일 중국에서 안드로이드 사용자를 노린 것으로 보이는 맬웨어의 대규모 감염이 발생했다고 블로그를 통해 전했다. 최대 100만대 정도 감염된 것으로 추정하고 있다.
 
시만텍에 따르면, 맬웨어 ‘Android.Troj.mdk는 2012년 전반에 수십만대가 감염된 트로이목마 Android.Bmaster의 변종으로 추정되며 내부의 데이터가 암호화되어 있는 등 공통점이 많다고 한다.
 
주로 제3자의 어플리케이션 스토어에서 배포되고 있는 인기게임 어플레케이션을 불법으로 끼어 넣어 전파하고 있다. 킹소프트에 의하면, 이 맬웨어가 삽입된 어플리케이션은 7,000종 이상이나 된다고 한다.
 
어플리케이션 설치를 하면 사용자의 단말이 제3자에 의해 원격에서 조정되고 단말로부터 기밀정보가 유출되거나 불법광고가 표시될 수 있다.
 
시만텍은 이 맬웨어에 감염된 단말에서 형성되는 모바일 봇넷이 최대 규모로 분석하고 있으며 다만 제3자의 어플리케이션 스토어의 대부분이 중국에 있기 때문에 감염 피해도 중국에 거의 한정되는 것으로 보인다고 밝혔다.
 
[글. 박춘식 서울여자대학교 정보보호학과 교수]