안드로이드 OS(운영체제)를 기반으로 한 기기 가운데 최소 1천만대 가량이 중국에서 만들어진 것으로 추정되는 악성코드(멀웨어) 허밍배드에 감염된 것으로 추산됐다.

6일 미국의 IT전문매체 씨넷에 따르면 이스라엘의 사이버보안 소프트웨어 업체인 체크포인트는 지난 2월 허밍배드를 발견한 이후 면밀히 추적한 결과 이같이 나타났다고 밝혔다.

감염은 한동안 잠잠하다가 5월 중반에 급증했다고 체크포인트는 설명했다.

국가별 허밍배드 감염 기기는 중국과 인도가 각각 160만대와 135만대로 가장 많았고 필리핀과 인도네시아, 터키도 상위권에 속했다. 미국은 28만8천800대였고 영국과 호주는 10만대 이하였다.

허밍배드가 흥미를 끄는 것은 그 배후가 중국 베이징에서 합법적으로 활동하는 광고 분석회사 '잉몹'의 개발자 조직으로 의심되기 때문이다. 체크포인트는 잉몹이 트래픽 추적과 광고 플랫폼을 개발하는 몇 개 팀을 두고 있으며, 허밍배드를 만들고 퍼뜨린 것은 25명의 인원을 두고 있는 해외 플랫폼 개발팀의 소행이라고 지목했다.

허밍배드는 기기 사용자가 웹사이트를 방문할 때 은밀히 감염된다. 감염된 기기에서 1차로 여러 가지 취약점을 활용해 루트 권한 확보를 시도하고 루팅이 실패하면 2차로 거짓 시스템 업데이트 메시지를 띄워 사용자가 이를 용인토록 한다는 것이다.

체크포인트는 허밍배드가 앱을 강제로 다운로드 하거나 광고를 클릭하도록 만들어 매달 최고 30만 달러 정도의 광고 매출을 노리고 있다고 말했다. 그러면서 잉몹 팀이 루트 접근권을 팔고 저장된 정보를 넘길 수 있는 것이 더 큰 문제라고 덧붙였다.

체크포인트에 따르면 잉몹 팀이 개발한 다수의 앱 가운데 일부에만 악성코드가 들어가 있는 것으로 추정되고 있다. 잉몹 팀이 개발한 앱을 설치한 스마트폰은 약 8천500만대에 달한다.

구글도 잉몹의 움직임을 주시하고 있는 것으로 보인다. 구글은 오래전부터 이들이 만든 악성코드를 주시하고 있으며 이를 탐지하기 위해 시스템을 꾸준히 개선하고 있다고 말했다.

체크포인트는 "잉몹이 고도로 조직화되고, 재정적 자립성을 갖춘 동시에 대중에 노출된 최초의 악성 소프트웨어 제작 회사는 아닐지 모르지만, 마지막이 아닌 것은 분명하다"고 말했다.