중국의 추석, 국경절 연휴가 얼마 남지 않았다. 사람들은 고향으로 돌아가는 열차표를 구매하기 위해 온갖 방법을 다 동원한다. 기차역, 전문티켓판매점, 12306 웹사이트 등을 이용하는 것 외에, 휴대폰으로 직접 티켓구매 어플을 다운로드해 표를 구매할 수도 있다.
 
360휴대폰보안센터는 모니터링 과정에서 '12306기차표예약시스템' 등 10여 개 기차표 어플이 트로이목마 및 악성코드에 감염되었으며 대부분이 위조된 것임을 발견했다.

 
이러한 악성 어플을 다운로드하면 휴대폰 데이터 소모, 요금 지출, 지인들에게 피싱 메시지 전송 등의 악성 행위를 진행하므로 사용자들의 주의가 필요하다.
 
'티켓 구매 대사'는 사용자 휴대폰에 설치되면 연락처, 메시지 등의 개인정보를 수집하여 지정된 서버로 전송한다. '티켓구매통'은 사용자 몰래 메시지를 전송하여 요금을 발생시키며, 개인정보도 수시로 유출한다. 또한 휴대폰에 저장된 모든 지인들에게 피싱 메시지를 전송할 수도 있다.
 
아직까지 중국 철도 당국에서는 공식 티켓 구매 사이트를 출시하지 않았다. 현재 시장에 출시된 각종 휴대폰 티켓구매 소프트웨어는 완벽하지 못하며, 다수의 보안 문제점이 존재한다고 한다. 보안전문가들은 이러한 어플을 이용해 기차티켓을 구매할 경우 휴대폰 요금, 신분증, 은행카드 등 주요 정보가 유출될 수 있다고 경고했다.
 
[뉴스제공. 중국 보안정보 전문업체 씨엔시큐리티 / www.cnsec.co.kr]