Home > 전체기사
中 7월 3~4주 인터넷 바이러스 감염 기기 150만대
  |  입력 : 2016-08-06 23:20
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
中 국가인터넷응급센터 “지난 주 정보보안 사건 327건 처리”
“지난 주 보안 사건 중 90%는 웹페이지 위조”
변조 웹사이트·백도어 투입 사이트·위조 웹페이지 모두 감소


[보안뉴스 온기홍= 중국 베이징] 중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 국가인터넷응급센터)는 7월 마지막 주(25일~31일) 중국에서 인터넷 바이러스에 감염된 기기가 72만6,000대로 확인됐다고 밝혔다. 한 주 전에 비해 5.8% 줄었다.

이 가운데 트로이목마 또는 봇의 통제를 받은 기기들은 50만3,000대로8.1% 감소했다. 콘피커 웜(conficker worm)에 감염 피해를 입은 기기들은 22만3,000대 한 주 전과 같은 수준을 보였다.

▲7월 25일~31일 중국에서 온라인 바이러스에 감염된 기기의 수량 (출처: 중국 국가인터넷응급센터/CNCERT)


지난 주 트로이목마 또는 봇의 통제를 받은 기기가 많은 지역을 보면, 동부에 위치한 광동성, 장쑤성, 산동성 순으로 전국 1~3위를 차지했다.

광동성에서는 7만6,000대의 컴퓨터가 감염 피해를 입어 전국 감염량의 15.2%를 차지했다. 장쑤성은 4만5,000대가 감염돼 8.9%의 점유율을 보였다. 3위의 산동성은 3만7,000대가 감염 피해를 입어 7.4%의 비중을 기록했다.

트로이목마가 투입된 웹사이트는 바이러스의 주요 전파 근원지인 것으로 드러났다. 이들 웹사이트와 관련된 도메인은 130개가 탐지됐고, 관련 IP 주소는 3219개가 발견됐다.

이들 전체 130개 도메인 가운데 38.5%는 외국에 등록된 것으로 확인됐다고 센터는 밝혔다. 중국 내 등록된 도메인의 비중은 60%로 가장 많았다. 나머지 1.5%는 출처가 확인되지 않았다고 센터는 덧붙였다. 이들 도메인 가운데 ‘.com’은 73.8%를 차지해 가장 많았다. 이어 ‘.net‘이 13.8%, ‘.cn’이 7.7%의 점유율을 각각 기록했다.

트로이목마 투입 사이트와 관련된 전체 319개 IP 가운데 8.2%는 외국에 등록된 것으로 드러났다고 센터는 밝혔다.

中 지난 주 변조 피해 사이트 2,218개...29% 줄어
국가인터넷응급센터는 지난 주 중국 내에서 탐지한 변조 피해 웹사이트가 2,218개였다고 밝혔다. 전 주에 비해 28.9% 줄었다.

백도어(backdoor)가 투입된 중국 내 웹사이트 수량은 1,987개로 한 주 동안 14.9% 감소했다. 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 6,123개로 17.4% 하락했다.

[IMAGR2]
이 기간 변조 피해를 입은 중국 정부 웹사이트(gov류)는 59개로 중국 내 전체의 2.7%를 차지했으며, 한 주 전에 비해 19.2% 줄었다. 백도어가 삽입된 정부 웹사이트는 57개로 전체의 2.9%에 달했으며, 한 주 사이 28.8% 감소했다.

중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임은 1,454개, 관련 IP 주소는 517개였다. 평균 1개 IP 주소에 12개의 위조 웹페이지를 갖고 있는 것으로 나타났다.

中 인터넷응급센터 “지난 주 정보보안 사건 327건 처리”
국가인터넷응급센터는 지난 한 주 동안 중국 내 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 기관과 공동으로 327건의 온라인 정보보안 사건을 처리했다고 밝혔다. 이 가운데 국경 간 이뤄진 정보보안 사건은 62건으로 한 주전과 같았다.

센터는 국내외 도메인등록 기관 및 해외 CERT 등과 협조해 중국 내 웹페이지 위조사칭 신고 사건 296건을 처리했다고 밝혔다.

▲7월 25일~31일 중국 내 정보보안 사건 유형과 비율


온라인 정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 전체의 90.5%(296건)를 차지해 다른 유형의 사건보다 압도적으로 많았다. 이는 최근 들어 가장 높은 점유율이다. 이밖에 웹페이지 변조(4%), 보안 취약점(점유율 3.7%), 악성코드(0.6%), 악성 프로그램(0.6%), 웹사이트 백도어(0.6%) 따위의 사건들이 뒤를 이었다.

웹페이지 위조 사칭의 대상으로는 은행이 263건으로 가장 많았다. 인터넷서비스 제공업체를 사칭한 사건은 26건이었다. 이밖에 온라인 금융 결제(지불) 전문 사이트 사칭 사건은 3건, 정부 공익 사칭 2건, 미디어 사칭 사건이 1건이었다.

국가인터넷응급센터는 이 기간 28개 모바일 애플리케이션 스토어 및 악성 프로그램 삽입 도메인 쪽과 협력해 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 147개를 찾아내 처리했다고 밝혔다.

中 7월 셋째 주 바이러스 감염 기기 77만여대...주간 3.1% 감소
국가인터넷응급센터는 7월 셋째 주(18일~24일) 중국에서 인터넷 바이러스에 감염된 기기가 77만400대로 확인됐다고 밝혔다. 한 주 전에 비해 3.1% 줄었다.

이 가운데 트로이목마 또는 봇의 통제를 받은 기기들은 54만7,600대로 2.6% 감소했다. 콘피커 웜(conficker worm)에 감염 피해를 입은 기기들은 22만2,800대 4.3% 줄었다.

▲7월 18일~24일 중국에서 온라인 바이러스에 감염된 기기의 수량 (출처: 중국 국가인터넷응급센터/CNCERT)


이 기간 트로이목마 또는 봇의 통제를 받은 기기가 많은 지역을 보면, 동부 연안을 중심으로 경제가 발달한 광동성, 장쑤성, 저쟝성 순으로 전국 1~3위를 기록했다.

광동성에서는 7만6,000대의 컴퓨터가 감염 피해를 입어 전국 감염량의 13.9%를 차지했다. 장쑤성은 5만5,000대가 감염돼 10%의 비중을 기록했다. 3위의 저쟝성은 4만대가 감염 피해를 입어 7.3%의 점유율을 보였다.

트로이목마가 투입된 웹사이트는 바이러스의 주요 전파 근원지인 것으로 드러났으며, 이들 웹사이트와 관련된 도메인은 117개, 관련 IP 주소는 290개가 각각 탐지됐다고 센터는 밝혔다.

전체 117개 도메인 가운데 38.5%는 외국에 등록된 것으로 확인됐으며, 중국 내 등록된 도메인의 비중은 59.8%로 가장 많았다. 나머지 1.7%는 출처가 확인되지 않았다. 이들 도메인 가운데 ‘.com’은 74.4%를 차지해 가장 많았다. 이어 ‘.net‘이 10.3%, ‘.cn’이 9.4%의 점유율을 각각 기록했다.

트로이목마 투입 사이트와 관련된 전체 290개 IP 가운데 5.9%는 외국에 등록된 것으로 드러났다고 센터는 밝혔다.

中 7월 셋째 주 변조 피해 웹사이트 3,118개...21.4% 늘어
국가인터넷응급센터는 7월 셋째 주 중국 내에서 탐지한 변조 피해 웹사이트가 3,118개였다고 밝혔다. 전 주에 비해 21.4% 증가했다.

반면 백도어(backdoor)가 투입된 중국 내 웹사이트 수량은 2,334개로 한 주 동안 1.6% 감소했다. 또한 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 7,410개로 전 주에 비해 11.6% 줄었다.

▲7월 18일~24일 중국 내 변조 및 백도어 투입 피해를 입은 웹사이트 수량과 웹사이트 위조 사칭 웹페이지의 수량


이 기간 변조 피해를 입은 중국 정부 웹사이트(gov류)는 73개로 중국 내 전체의 2.3%를 차지했으며, 한 주 전에 비해 15.9% 늘었다. 백도어가 삽입된 정부 웹사이트는 80개로 전체의 3.4%에 달했으며, 한 주 사이 10.1% 줄었다.

중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임은 1,458개, 관련 IP 주소는 514개였다. 평균 1개 IP 주소에 14개의 위조 웹페이지를 갖고 있는 것으로 나타났다.

中 인터넷응급센터 “7월 셋째 주 정보보안 사건 427건 처리”
국가인터넷응급센터는 7월 셋째 주 중국 내 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 기관과 공동으로 427건의 온라인 정보보안 사건을 처리했다고 밝혔다. 이 가운데 국경 간 이뤄진 정보보안 사건은 81건으로 한 주 전과 같았다.

센터는 국내외 도메인등록 기관 및 해외 CERT 등과 협조해 중국 내 웹페이지 위조사칭 신고 사건 332건을 처리했다고 밝혔다.

▲7월 18일~24일 중국 내 정보보안 사건 유형과 비율


온라인 정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 전체의 78%(332건)를 차지해 가장 많았다. 또한 보안 취약점(점유율 15.2%), 웹페이지 변조(5.9%), 악성 코드(0.2%), 악성 프로그램(0.2%), 웹사이트 백도어(0.2%), 불법 방문(0.2%) 등의 사건들도 발생했다.

웹페이지 위조 사칭의 대상으로는 은행이 288건으로 가장 많았다. 인터넷서비스 제공업체를 사칭한 사건은 37건이었다. 이밖에 정부 공익 사칭 사건이 3건, 온라인 금융 결제 사이트 사칭 1건, 미디어 사칭 1건, 의료 사칭 사건 1건이었다.

국가인터넷응급센터는 이 기간 35개 모바일 애플리케이션 스토어 및 악성 프로그램 삽입 도메인 쪽과 협력해 모바일 인터넷 악성코드를 퍼뜨리는 악성 URL 링크 386개를 찾아내 처리했다고 밝혔다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)