안드로이드 OS(운영체제)를 기반으로 한 기기 가운데 최소 천만 대 정도가, 중국에서 만들어진 것으로 추정되는 악성코드(멀웨어) '허밍배드'에 감염된 것으로 추산됐다.
6일 미국의 IT전문매체 씨넷에 따르면, 이스라엘의 사이버보안 소프트웨어 업체 체크포인트가 지난 2월 허밍배드를 발견한 이후 면밀히 추적한 결과 이같이 나타났다고 밝혔다. 체크포인트는 감염이 한동안 잠잠하다 5월 중반에 급증했다고 설명했다.
국가별 허밍배드 감염 기기는 중국이 160만 대, 인도가 135만 대로 가장 많았고, 필리핀과 인도네시아, 터키도 상위권에 속했다. 미국은 28만 8천 800대였고, 영국과 호주는 10만대 이하였다.
허밍배드가 흥미를 끄는 것은 그 배후가 중국 베이징에서 합법적으로 활동하는 광고 분석회사 '잉몹'의 개발자 조직으로 의심되기 때문이다.
체크포인트는 잉몹이 트래픽 추적과 광고 플랫폼을 개발하는 몇 개 팀을 두고 있으며, 허밍배드를 만들고 퍼뜨린 것은 25명의 인원을 두고 있는 해외 플랫폼 개발팀의 소행이라고 지목했다.
허밍배드는 기기 사용자가 웹사이트를 방문할 때 은밀히 감염된다. 감염된 기기에서 1차로 여러 가지 취약점을 활용해 루트 권한 확보를 시도하고 루팅이 실패하면 2차로 거짓 시스템 업데이트 메시지를 띄워 사용자가 이를 용인토록 한다는 것이다.
체크포인트는 허밍배드가 앱을 강제로 다운로드 하거나 광고를 클릭하도록 만들어 매달 최고 30만 달러 정도의 광고 매출을 노리고 있다고 말했다. 그러면서 잉몹 팀이 루트 접근권을 팔고 저장된 정보를 넘길 수 있는 것이 더 큰 문제라고 덧붙였다.
체크포인트에 따르면 잉몹 팀이 개발한 다수의 앱 가운데 일부에만 악성코드가 들어가 있는 것으로 추정되고 있다. 잉몹 팀이 개발한 앱을 설치한 스마트폰은 약 8천 500만대에 달한다.
구글도 잉몹의 움직임을 주시하고 있는 것으로 보인다. 구글은 오래전부터 이들이 만든 악성코드를 주시하고 있으며 이를 탐지하기 위해 시스템을 꾸준히 개선하고 있다고 말했다.
6일 미국의 IT전문매체 씨넷에 따르면, 이스라엘의 사이버보안 소프트웨어 업체 체크포인트가 지난 2월 허밍배드를 발견한 이후 면밀히 추적한 결과 이같이 나타났다고 밝혔다. 체크포인트는 감염이 한동안 잠잠하다 5월 중반에 급증했다고 설명했다.
국가별 허밍배드 감염 기기는 중국이 160만 대, 인도가 135만 대로 가장 많았고, 필리핀과 인도네시아, 터키도 상위권에 속했다. 미국은 28만 8천 800대였고, 영국과 호주는 10만대 이하였다.
허밍배드가 흥미를 끄는 것은 그 배후가 중국 베이징에서 합법적으로 활동하는 광고 분석회사 '잉몹'의 개발자 조직으로 의심되기 때문이다.
체크포인트는 잉몹이 트래픽 추적과 광고 플랫폼을 개발하는 몇 개 팀을 두고 있으며, 허밍배드를 만들고 퍼뜨린 것은 25명의 인원을 두고 있는 해외 플랫폼 개발팀의 소행이라고 지목했다.
허밍배드는 기기 사용자가 웹사이트를 방문할 때 은밀히 감염된다. 감염된 기기에서 1차로 여러 가지 취약점을 활용해 루트 권한 확보를 시도하고 루팅이 실패하면 2차로 거짓 시스템 업데이트 메시지를 띄워 사용자가 이를 용인토록 한다는 것이다.
체크포인트는 허밍배드가 앱을 강제로 다운로드 하거나 광고를 클릭하도록 만들어 매달 최고 30만 달러 정도의 광고 매출을 노리고 있다고 말했다. 그러면서 잉몹 팀이 루트 접근권을 팔고 저장된 정보를 넘길 수 있는 것이 더 큰 문제라고 덧붙였다.
체크포인트에 따르면 잉몹 팀이 개발한 다수의 앱 가운데 일부에만 악성코드가 들어가 있는 것으로 추정되고 있다. 잉몹 팀이 개발한 앱을 설치한 스마트폰은 약 8천 500만대에 달한다.
구글도 잉몹의 움직임을 주시하고 있는 것으로 보인다. 구글은 오래전부터 이들이 만든 악성코드를 주시하고 있으며 이를 탐지하기 위해 시스템을 꾸준히 개선하고 있다고 말했다.
■ 제보하기
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 유튜브, 네이버, 카카오에서도 KBS뉴스를 구독해주세요!
- “안드로이드 기기 천만대 중국서 만든 악성코드에 감염”
-
- 입력 2016-07-06 19:57:13
안드로이드 OS(운영체제)를 기반으로 한 기기 가운데 최소 천만 대 정도가, 중국에서 만들어진 것으로 추정되는 악성코드(멀웨어) '허밍배드'에 감염된 것으로 추산됐다.
6일 미국의 IT전문매체 씨넷에 따르면, 이스라엘의 사이버보안 소프트웨어 업체 체크포인트가 지난 2월 허밍배드를 발견한 이후 면밀히 추적한 결과 이같이 나타났다고 밝혔다. 체크포인트는 감염이 한동안 잠잠하다 5월 중반에 급증했다고 설명했다.
국가별 허밍배드 감염 기기는 중국이 160만 대, 인도가 135만 대로 가장 많았고, 필리핀과 인도네시아, 터키도 상위권에 속했다. 미국은 28만 8천 800대였고, 영국과 호주는 10만대 이하였다.
허밍배드가 흥미를 끄는 것은 그 배후가 중국 베이징에서 합법적으로 활동하는 광고 분석회사 '잉몹'의 개발자 조직으로 의심되기 때문이다.
체크포인트는 잉몹이 트래픽 추적과 광고 플랫폼을 개발하는 몇 개 팀을 두고 있으며, 허밍배드를 만들고 퍼뜨린 것은 25명의 인원을 두고 있는 해외 플랫폼 개발팀의 소행이라고 지목했다.
허밍배드는 기기 사용자가 웹사이트를 방문할 때 은밀히 감염된다. 감염된 기기에서 1차로 여러 가지 취약점을 활용해 루트 권한 확보를 시도하고 루팅이 실패하면 2차로 거짓 시스템 업데이트 메시지를 띄워 사용자가 이를 용인토록 한다는 것이다.
체크포인트는 허밍배드가 앱을 강제로 다운로드 하거나 광고를 클릭하도록 만들어 매달 최고 30만 달러 정도의 광고 매출을 노리고 있다고 말했다. 그러면서 잉몹 팀이 루트 접근권을 팔고 저장된 정보를 넘길 수 있는 것이 더 큰 문제라고 덧붙였다.
체크포인트에 따르면 잉몹 팀이 개발한 다수의 앱 가운데 일부에만 악성코드가 들어가 있는 것으로 추정되고 있다. 잉몹 팀이 개발한 앱을 설치한 스마트폰은 약 8천 500만대에 달한다.
구글도 잉몹의 움직임을 주시하고 있는 것으로 보인다. 구글은 오래전부터 이들이 만든 악성코드를 주시하고 있으며 이를 탐지하기 위해 시스템을 꾸준히 개선하고 있다고 말했다.
6일 미국의 IT전문매체 씨넷에 따르면, 이스라엘의 사이버보안 소프트웨어 업체 체크포인트가 지난 2월 허밍배드를 발견한 이후 면밀히 추적한 결과 이같이 나타났다고 밝혔다. 체크포인트는 감염이 한동안 잠잠하다 5월 중반에 급증했다고 설명했다.
국가별 허밍배드 감염 기기는 중국이 160만 대, 인도가 135만 대로 가장 많았고, 필리핀과 인도네시아, 터키도 상위권에 속했다. 미국은 28만 8천 800대였고, 영국과 호주는 10만대 이하였다.
허밍배드가 흥미를 끄는 것은 그 배후가 중국 베이징에서 합법적으로 활동하는 광고 분석회사 '잉몹'의 개발자 조직으로 의심되기 때문이다.
체크포인트는 잉몹이 트래픽 추적과 광고 플랫폼을 개발하는 몇 개 팀을 두고 있으며, 허밍배드를 만들고 퍼뜨린 것은 25명의 인원을 두고 있는 해외 플랫폼 개발팀의 소행이라고 지목했다.
허밍배드는 기기 사용자가 웹사이트를 방문할 때 은밀히 감염된다. 감염된 기기에서 1차로 여러 가지 취약점을 활용해 루트 권한 확보를 시도하고 루팅이 실패하면 2차로 거짓 시스템 업데이트 메시지를 띄워 사용자가 이를 용인토록 한다는 것이다.
체크포인트는 허밍배드가 앱을 강제로 다운로드 하거나 광고를 클릭하도록 만들어 매달 최고 30만 달러 정도의 광고 매출을 노리고 있다고 말했다. 그러면서 잉몹 팀이 루트 접근권을 팔고 저장된 정보를 넘길 수 있는 것이 더 큰 문제라고 덧붙였다.
체크포인트에 따르면 잉몹 팀이 개발한 다수의 앱 가운데 일부에만 악성코드가 들어가 있는 것으로 추정되고 있다. 잉몹 팀이 개발한 앱을 설치한 스마트폰은 약 8천 500만대에 달한다.
구글도 잉몹의 움직임을 주시하고 있는 것으로 보인다. 구글은 오래전부터 이들이 만든 악성코드를 주시하고 있으며 이를 탐지하기 위해 시스템을 꾸준히 개선하고 있다고 말했다.
-
-
허솔지 기자 solji26@kbs.co.kr
허솔지 기자의 기사 모음
-
이 기사가 좋으셨다면
-
좋아요
0
-
응원해요
0
-
후속 원해요
0
오늘의 핫 클릭
실시간 뜨거운 관심을 받고 있는 뉴스
헤드라인
이 기사에 대한 의견을 남겨주세요.