[뉴스핌=강소영 기자] 중국 선전에 상장된 IT기업 명가연합(明家聯合 300242)이 최악의 '바이러스 스캔들'에 연루됐다.

명가연합의 자회사인 모바일 인터넷 광고 회사 웨이잉후둥(微嬴互動)이 세계에서 가장 큰 피해를 유발한 스마트폰 바이러스 '허머(Hummer)'를 개발·유포한 주범으로 지목된 것.

이 업체는 허머 바이러스를 통해 하루에 50만달러(약 5억7700만원) 이상의 부당 이득을 챙겼을 것으로 추정된다.

7일 중국 제일재경일보(第一財經日報)에 따르면, 중국의 모바일 보안 기업 치타모바일,체크포인트 등은 바이러스 허머의 IP, 등록인의 이름 등을 역추적한 결과 유포자가 웨이잉후둥임을 밝혀냈다고 최근 발표했다.

허머 바이러스는 현재까지 약 9388만대의 안드로이드 스마트폰을 감염시킨 최악의 바이러스로 꼽힌다. 2014년 처음 발견된 후 2015년 이후 확산 속도가 빨라졌고, 올해들어 활동량이 급격이 늘었다.

치타모바일의 집계에 따르면, 2016년 1~6월까지 허머에 감염된 스마트폰은 하루 평균 119만대에 달한다. 기존의 다른 스마트폰 바이러스 보다 월등히 많은 수준이다. 허머에 감염된 스마트폰을 통해 0.5달러의 수익만 거둬도 허머 유포자는 매일 50만달러의 부당 이득을 챙길 수 있다는 것이 치타모바일의 분석이다.

허머 바이러스는 정상적인 소프트웨어로 위장한 후 사용자 모르게 악성 프로그램을 다운로드해 각종 광고와 다른 바이러스를 심어놓는 방식으로 스마트폰 트래픽을 올려 사용자의 스마트폰 사용료를 올려버린다.

치타모바일이 실험한 결과 허머에 감염된 스마트폰은 불과 몇 시간만에 연결 인터넷 사이트가 수 많게로 늘었고, 소모된 트래픽은 2GB에 달했다. 또한 다운로드 받은 APK파일은 200개를 넘어섰다.

또한 자체 루트(ROOT)를 가지고 스마트폰에 침투, 일단 감염이 되면 스마트폰 보안프로그램으로도 허머를 완전히 삭제할 수 없는 것으로 조사됐다.

허머 바이러스는 인도, 인도네시아, 터키 및 중국에서 가장 큰 피해를 유발한 것으로 조사됐다. 미국에서도 약 25만대의 안드로이드 스마트폰이 허머에 감염된 것으로 추정된다.

치타바이러스는 올해 초 바이러스 샘플을 분석 하던 중 허머 바이러스가 cscs100.com,whois 등 12개 IP를 통해 유포, 업그레이드되는 것을 발견했다.

그중 whois에서 'chenyang'이라는 중국인의 이름으로 등록된 두 개의 광고 사이트(hummermobi,hummeroffers)를 찾아냈다. 상장사 자료를 조사한 결과 이 두 사이트의 IP가 상하이 잉전커지유한공사임을 밝혀냈다. 이 회사는 웨이잉후둥이 상하이에 설립한 완전 자회사로, 충칭 사무소 대표의 이름이 천양(Chen Yang)이다. 웨이잉후둥은 2015년 선전 상장사인 명가연합(明家聯合 300242)에 인수됐다.

이 소식이 전해진 후 중국의 여러 매체가 명가연합과 웨잉후둥에 사실 관계 확인을 요청했지만 현재까지 두 회사는 공식적인 입장 발표를 하지 않고 있다. 

[뉴스핌 Newspim] 강소영 기자 (jsy@newspim.com)