멀웨어는 이용자의 장치를 손상시키거나 정보를 탈취 또는 이를 이용해 이익을 얻으려는 목적으로 만드는 악성 소프트웨어다. 이러한 멀웨어는 PC나 모바일 장치에서 꼭 써야만 하는 프로그램 형태로 위장하기 때문에 일반인이 구분하기란 쉽지 않은 터라 다양한 보안 프로그램으로 이를 미리 탐지하고 설치를 막고 있다.
허밍배드에 감염된 장치의 운영체제 비율
그런데 최근 보안 업체 체크포인트가 허밍배드(HummingBad)라는 새로운 멀웨어가 이미 1천만대의 모바일 장치에 침투했다고 자사 블로그를 통해 공개했다. 허밍배드는 루트 권한을 획득하기 위하 루트킷을 심는 컴포넌트를 심거나 루팅에 실패했을 때 가짜 업데이트 알림으로 앱을 설치케 한 뒤 허밍배드의 작동에 필요한 권한을 획득한다. 멀웨어가 성공적으로 설치되면 이후 닫기 버튼을 누를 때마다 광고가 출력되고 광고에 응답하지 않고는 광고가 사라지지 않는다.
체크포인트는 잉몹(YingMob)이라 불리는 중국 조직이 허밍배드를 만들었고, 이 멀웨어를 통해 사기 앱을 설치한 뒤 사기 광고로 이익을 취하고 있다고 밝혔다. 잉몹은 4개 부서로 나눠 멀웨어의 핵심을 개발할 정도로 매우 고도화된 조직이며, 이미 배포된 멀웨어를 통해 전 세계에서 매달 30만 달러를 벌어들이고 있다.
허밍배드에 감염된 국가 비율
가장 많은 영향을 받은 곳은 중국과 인도, 필리핀, 인도네시아, 터키 등이고 동남아시아와 남미, 북유럽 국가 등도 이 멀웨어에 영향을 받고 있는 것으로 확인됐다. 특히 이 멀웨어가 침투한 장치 가운데 안드로이드 킷캣 50%, 젤리빈 40%, 롤리팝 7%, 마시멜로 1% 등 상위 버전으로 올라갈수록 침투율이 낮은 것으로 조사됐는데, 최신 운영체제를 쓰지 않는 장치가 많은 나라에서 허밍배드의 피해가 더 큰 것으로 확인됐다. 허밍배드와 관련한 자세한 정보는 체크포인트 블로그에서 확인할 수 있다.
직접 보고 듣고 써보고 즐겼던 경험을 이야기하겠습니다.
chitsol@techg.kr
