中 신규 바이러스 1,181만여종 탐지...28% 증가

트로이목마 75%로 1위...웜·Win32·백도어·애드웨어·핵·드로퍼 순

[보안뉴스 온기홍=중국 베이징] 중국에서 지난 한 해 정보보안 업체가 탐지한 신규 바이러스는 1,181만 여 개에 달하면서 전년보다 28% 늘어난 것으로 나타났다.

지난 해 중국에서 발견된 신규 바이러스 10개 가운데 7~8개는 트로이목마인 것으로 밝혀졌다. 피싱 사이트는 지난해 중국에서 약 600만 개가 탐지돼 전년에 비해 24% 가량 증가했다.

또한 지난 해 중국이 세계에서 가장 많이 출하한 스마트폰을 비롯해 모바일 기기를 겨냥한 바이러스도 폭증세를 보이면서 17만7,400여 개의 모바일 바이러스가 발견됐다. 이는 전년 보다 약 7배 급증한 규모다.

이 중 중국에서 급속도로 보급되고 있는 안드로이드(Android) OS 기반 스마트폰을 겨냥한 바이러스 비율이 90% 이상을 차지해, 심비안(Symbian) OS 스마트폰보다 압도적으로 높았다. 아울러 이동전화 상 스팸 메시지와 악성 광고도 고속 증가했으며, 이동전화기의 바이러스 감염 피해를 입은 사용자 수도 급증했다.

이는 중국의 유명 정보보안 솔루션업체인 루이싱정보기술이 최근 발표한 ‘2012년 중국 정보보안 종합 보고’와 최대 포털·메신저·게임 업체인 텅쉰이 발표한 ‘2012년 중국 모바일 보안 보고’에서 드러났다. 두 업체가 발표한 보고 내용을 바탕으로 지난 해 중국의 정보보안과 모바일 보안 상황을 간추렸다.

◆ 中 컴퓨터 바이러스 급증..트로이목마 점유율 75%로 가장 높아

루이싱의 ‘클라우드 보안’ 시스템이 2012년 1월~12월 중 중국 대륙(홍콩·마카오 제외)에서 탐지한 신규 컴퓨터 바이러스 수는 1,181만여 종에 달했다. 바이러스 전체 수량은 전년에 비해 28.1% 늘었다.

지난해 중국에서 새로 발견된 바이러스 가운데 트로이목마는 886만 종으로 75.06%의 점유율을 보이면서 압도적인 1위를 차지했다. 이어 웜(Worm) 바이러스는 75만개로 전체의 6.37%를 차지하며 두 번째로 종류가 많은 바이러스로 지목됐다.

또 감염형 바이러스(Win32)와 백도어(Backdoor) 바이러스는 각각 5.45%와 4.36%의 비중으로 제3, 4위를 기록했다. 악성 광고 프로그램(Adware)은 점유율 3.60%, 해커 프로그램(Hack) 2.18%, 드로퍼(Dropper)가 0.69%의 비중으로 뒤를 이었다.

루이싱이 컴퓨터 바이러스 감염자 수, 변종 수량과 대표성을 바탕으로 평가해 뽑은 ‘2012년 중국 내 10대 인터넷 바이러스(Top 10)’을 보면, 1위 바이러스에는 ‘Trojan.Script.JS.Pop.a’ (JS 스크립트, 악성 팝업)이 지목됐다.

이어 2위에는 ‘Trojan.Win32.FakeIME’가 올랐다. 이 바이러스는 악성 프로그램 설치 파일로 컴퓨터 바탕화면 상에 악성 웹사이트의 가짜 ‘IE 바로 가기’를 만들고 사용자가 이를 삭제하기 어렵게 한다. 3위에 오른 ‘Hack.Exploit.Script.JS.Bucode.i’는 지정한 바이러스 사이트에서 다른 악성 바이러스를 내려 받는다.

또 4위의 ‘Trojan.Script.VBS.Dole.a’는 오피스(Office) 파일을 감염시키고 5위에 선정된 ‘Trojan.Win32.Fednu.axe’ 바이러스는 지정된 악성 웹 주소에서 다른 바이러스들을 내려 받아 작동시킨다.

아울러 6위의 ‘Trojan.DL.Win32.AVPlayer.a’의 경우, 트로이목마와 해커 백도어 기능을 합친 바이러스로 사용자 컴퓨터 안에 저장된 개인정보를 훔쳐 낸다. 7위에 뽑힌 ‘Worm.Win32.FakeFolder.c’는 파일 아이콘으로 위장해 사용자를 꾀며 컴퓨터를 감염시킨 이후 IE 홈페이지를 악성 사이트로 변조시킨다.

이밖에 8위의 ‘Hack.Exploit.Script.JS.Agent.ji’는 IE의 취약점을 악용해 스크립트를 실행하고 지정된 바이러스를 내려 받는다. 9위인 ‘Macro.XI4Poppy’ 매크로 바이러스의 경우, ‘Normal.dot’을 감염시키고 워드(Word)를 재차 사용하거나 워드 파일을 연다.

해당 파일에는 매크로 스크립트가 추가된다. 끝으로 10위에 뽑힌 바이러스 ‘Trojan.Win32.Fednu.dba’는 백도어를 넣어 작동시키고 해커로부터 원격 명령을 받는다.

◇ 2012년 중국 내 10대 인터넷 바이러스

1 Trojan.Script.JS.Pop.a

2 Trojan.Win32.FakeIME

3 Hack.Exploit.Script.JS.Bucode.i

4 Trojan.Script.VBS.Dole.a

5 Trojan.Win32.Fednu.axe

6 Trojan.DL.Win32.AVPlayer.a

7 Worm.Win32.FakeFolder.c

8 Hack.Exploit.Script.JS.Agent.ji

9 Macro.XI4Poppy

10 Trojan.Win32.Fednu.dba

◆ 컴퓨터 바이러스 기술 추세

지난해 중국에서 나타난 컴퓨터 바이러스의 기술 추세와 관련, 루이싱은 먼저 ‘백+흑’ 현상이 광범위하게 유행해 사용자들이 막을 수 없게 된 상황을 꼽았다.

이른바 ‘백+흑’은 해커가 정식업체를 통해 발표하는 소프트웨어에 악성 프로그램을 묶어 바이러스를 퍼뜨리는 수단을 일컫는다. 루이싱은 “최근 주류의 ‘exe’ 설치 파일은 모두 dll 파일을 추가하는 과정이 있지만, dll 파일의 합법성에 대해 검증을 하지 않는다”며 “해커는 바로 이 취약점을 이용해 정상적인 ‘dll’ 파일을 악의적 dll 파일로 바꾸며 대부분 보안 프로그램도 이를 통과시킨다”고 설명했다.

루이싱의 클라우드 보안시스템이 최초 탐지한 ‘백+흑’ 기술을 사용한 바이러스는 인터넷 뱅킹 겨냥 바이러스인 ‘왕인다다오(??大?)’다. 이 회사는 “이런 기술은 바이러스 제조자에 의해 각종 트로이목마와 백도어 같은 바이러스에서 응용되고 있다”며 “이른바 ‘화이트 프로그램’은 대다수 컴퓨터 설치 시 필수적인 소프트웨어이기 때문에 사용자들이 막을 수 없다”고 지적했다.

두 번째 추세로는 중국 최대 온라인 채팅 프로그램인 ‘QQ’군(群)에 침입한 웜 바이러스가 네티즌의 인터넷 안전을 위협했다는 점이다.

웜 바이러스는 지난해 ‘QQ’내 빠른 등록의 취약점을 악용해 크게 번식하고 퍼져 나갔으며, 기존 ‘QQ’ 계정을 통해 바이러스 파일을 피해자의 모든 ‘QQ’군에서 공유하게 했다. 이뿐 아니라 바이러스 파일의 명칭을 눈에 띄는 것으로 정해 ‘QQ’ 사용자들을 꾀어 내려 받게 했다. 중국 내 ‘QQ’ 서비스 사용자가 수억 명에 이르는 상황에서 이 바이러스는 매우 빠르고 폭 넓게 퍼져 나갔다.

셋째, 사용자의 개인정보 파일과 상업 기밀 파일을 절취하는 바이러스가 점점 유행했다는 점도 지난해 두드러진 추세로 꼽혔다. 루이싱은 “지난 여러 해 동안 중국의 해커들은 사용자의 개인정보와 일부 기밀 파일에 대해 점점 관심을 보여 왔다”고 지적했다.

루이싱의 클라우드 보안시스템이 지난해 1월~12월 중 탐지한 한 바이러스의 경우, 사용자 컴퓨터 안의 ‘jpg’와 ‘png’ 형식의 파일을 수집한 뒤 몰래 해커가 지정한 서버로 전송했다. 또한 ‘CAD 공정파일 대도(工程文件大?)’로 이름 붙여진 바이러스는 사용자 컴퓨터 안의 CAD 공정파일을 수집한 뒤 해커가 지정한 전자우편함으로 발송했다.

이 회사는 “CAD 파일이 대부분 일부 사용자의 상업 기밀과 관련돼 있기 때문에 해당 컴퓨터가 바이러스에 감염되면 상업 기밀의 유출을 초래할 수 있다”고 설명했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)