상단여백
HOME 뉴스·정책
8,500만대에 월수익 3억…中 악성코드
  • 정희용 IT칼럼니스트
  • 승인 2016.07.11 09:00
  • 댓글 0




보안 업체인 체크포인트가 전 세계적으로 8,500만 대가 넘는 안드로이드 단말에 감염, 월 30만 달러가 넘는 광고 사기를 벌인 중국산 악성코드 허밍배드(HummingBad)의 존재를 밝혔다.

체크포인트는 5개월 동안 중국산 서버 범죄를 추적해왔다. 이들은 악성코드를 이용해 안드로이드 단말을 탈취하고 모바일 광고 액세스 수를 부정한 방식으로 높여 월 30만 달러에 달하는 수익을 얻고 있었다고 한다. 이들 사이버 범죄자 그룹이 장악한 안드로이드 단말 수는 무려 8,500만 대에 이른다고 한다. 이들은 효율적으로 이를 운용, 광고 사기로 자금을 모으고 있다.

허밍배드에 감염된 안드로이드 단말 8,500만 대 중 절반은 안드로이드 4.4 킷캣, 40%는 안드로이드 4.1 젤리빈, 5.0 롤리팝 7%, 4.0 아이스크림 샌드위치 2%, 6.0 머시멜로우 1%다.

체크포인트 측은 이런 사이버 범죄가 앞으로 더 유행할지 모른다고 밝히고 있다. 허밍배드는 지난 2월 발견했는데 이 악성코드가 설치된 안드로이드 단말에는 루르킷을 설치, 광고 사기를 하거나 부정하게 앱을 설치해 수입을 얻는 것으로 보인다고 한다.





이렇게 수천만 대에 이르는 안드로이드 단말을 감염시키고 광고 사기로 돈을 벌거나 감염 단말에 봇넷을 생성해 기업과 정부기관을 대상으로 한 공격으로 이어지고 수천만 대가 넘는 안드로이드 접근권을 판매하기도 한 것으로 알려졌다.

체크포인트는 허밍배드를 원격 제어하는 서버를 분석해 공격자가 중국에서 모바일 광고 서버를 운용하는 잉몹(Yingmob)이라고 밝혔다. 다른 조사 기관의 정보에 따르면 잉몹은 iOS를 대상으로 한 악성코드인 이스펙터(Yispecter)의 개발사이기도 하다. 또 잉몹에는 4개 그룹으로 25명이 소속된 개발 부서(Development Team for Overseas Platform)가 존재하고 있으며 이들이 허밍배드 같은 악성코드를 개발한 것이라고 한다.

허밍배드는 일부 광고 서버 SDK를 남용해 많은 돈을 만들어내고 있다. 허밍배드가 대상으로 하고 있는 건 모바일 광고 디스플레이 광고와 클릭 광고 등 다양하다. 체크포인트에 따르면 허밍배드는 매일 2,000만 회 광고를 표시하고 이 가운데 12.5%를 클릭하게 한다. 따라서 하루 광고 클릭 횟수는 250만 회 이상이다. 광고 1클릭당 0.00125달러 수익을 얻는다고 계산하면 일일 클릭수로 봤을 때의 하루 광고 수입은 3,000달러가 넘는다.

또 허밍배드는 하루 5만 번 앱 설치를 하고 앱 하나를 설치할 때마다 0.15달러 수익을 얻을 수 있다. 이런 앱 설치에 따른 하루 수익은 7,500달러 이상이다. 이를 합산하면 잉몹은 매일 1만 달러, 월 30만 달러를 번다고 추정된다는 것이다.

그 뿐 아니라 잉몹은 허밍배드에 감염된 안드로이드 단말 8,500만 대를 이용해 새로운 비즈니스도 계획 중이라고 한다. 체크포인트는 잉몹은 고도로 조직화된 돌립 채산성을 유지하는 첫 번째 범죄 집단일지 모른다고 밝히고 있다. 또 다른 사이버 범죄 그룹이 잉몹의 모델을 채택할 우려도 있다는 지적이다. 관련 내용은 이곳에서 확인할 수 있다.

정희용 IT칼럼니스트  flygr@naver.com

<저작권자 © 테크홀릭, 무단 전재 및 재배포 금지>

정희용 IT칼럼니스트의 다른기사 보기
인기기사
추천기사
기사 댓글 0
전체보기
첫번째 댓글을 남겨주세요.
여백
여백
재미있는 테크월드 세상
여백
여백
여백
여백
여백
여백
여백
Back to Top