[中 정보보안 현황 ②] 상반기 PC 바이러스 톱10

1위 ‘LNK:Worm LnKBased’, 2792만회 걸쳐 컴퓨터 감염
‘톱10’ 바이러스 유형, 웜·애드웨어·랜섬웨어·백도어

[보안뉴스 온기홍= 중국 베이징] 중국에서 상반기 동안 기승을 부리며 컴퓨터를 공격한 바이러스들은 주로 웜(worm), 애드웨어(AD-ware), 랜섬웨어(Ransomware), 백도어(Backdoor) 등인 것으로 나타났다.

중국 정보보안업체 루이싱정보기술은 상반기 동안 중국에서 바이러스에 감염된 컴퓨터의 사용자 수, 바이러스 변종 수량과 대표성 등을 종합 평가해 ‘상반기 바이러스 톱10’를 뽑아 공개했다.

▲ 2016년 1월~6월 중국 내 컴퓨터 바이러스 톱10(출처: 중국 루이싱정보기술)

톱10 바이러스들은 △LNK: Worm LnKBased △PUA.Generic △Virus.Ramnit △Adware.SwiftBrowse △ Ransom.Locky △Adware.BrowseFox △Trojan.Crypto △VBS:Worm.Runner △Backdoor.Overie △LSP:Worm.Kenilfe 순이었다.

상반기에 컴퓨터를 감염시킨 횟수가 연 2,792만회로 가장 많은 ‘LNK:Worm LnKBased’는 웜이 투입한 악성 바로가기 방식의 파일이라고 이 회사는 설명했다. 감염 횟수가 1,646만회가 넘은 ‘PUA.Generic’는 트래픽 제어 기능을 가진 SW나 ‘SW 다운로더’처럼 불필요한 SW다.

3위(1,506만회)를 차지한 ‘Virus.Ramnit’는 감염형 바이러스이며, 699만회에 걸쳐 PC를 감염시킨 ‘Adware.SwiftBrowse’는 악성 광고 SW로 PC 브라우저를 제어해 컴퓨터 자원을 대량 소모시킨다고 이 회사는 밝혔다.

이어 ‘Ransom.Locky’(659만회 감염, 5위)의 경우, 랜섬웨어인 ‘록키(Locky)’ 계열에 속하며 200종 이상의 데이터 파일을 암호화하는 것으로 밝혀졌다. 이 랜섬웨어 배포자들은 PC 사용자에게 ‘몸값’을 지불해야만 파일의 암호를 풀 수 있다고 협박하는 수법을 쓴다.

▲ 2016년 상반기 광동성 내 컴퓨터 바이러스 톱5

또한 ‘Adware.BrowseFox’(592만회 감염, 6위)는 악성 광고 SW로 PC 브라우저를 제어해 컴퓨터 자원을 대량 소모시킨다, 상반기 중 PC 감염 횟수가 422만회에 달한 ‘Trojan.Crypto’는 교란이나 확장 같은 기술을 써서 보안 프로그램의 검사에 맞서는 악성 SW(예: Zbot, Urausy 등)이다. 감염 횟수 8위(413만회 감염)를 기록한 ‘VBS:Worm.Runner’는 웜 바이러스로 이동저장장치를 통해 퍼지는 것으로 나타났다.

9위(287만회 감염)의 ‘Backdoor.Overie’는 백도어 프로그램이며 컴퓨터는 감염 뒤 해커에 의해 완전히 통제된다. 감염 횟수가 243만회로 드러난 ‘LSP:Worm.Kenilfe’는 웜 바이러스로 AutoCAD SW를 기반으로 퍼지며, 더 많은 악성 SW를 컴퓨터에 내려 받는 것으로 나타났다.

中 상반기 주요 지역별 컴퓨터 바이러스 ‘톱5’
지난 상반기 중국 내 주요 지역별 컴퓨터 바이러스 ‘톱5’를 보면, 1위~5위에 든 바이러스의 순위는 지역별로 조금씩 다른 것으로 나타났다. 먼저 바이러스 감염 피해자 규모가 전국 상위권인 광동성에서는 △LNK:Worm.LnkBased(감염 횟수 357만회) △PUA.Generic(191만회) △Virus.Ramnit(129만회) △Trojan.Crypto(74만회) △Ransom.Locky(49만회) 순으로 톱5 안에 들었다.

▲ 2016년 상반기 베이징 내 컴퓨터 바이러스 톱5

중국 수도 베이징에서는 △LNK: Worm LnKBased(233만회 감염) △Virus.Ramnit(218만회) △PUA.Generic(180만회) △VBS:Worm.Runner(92만회) △Ransom.Locky(52만회) 등 차례로 상반기 컴퓨터 바이러스 톱5에 뽑혔다.

동부 연안에 위치한 산동성의 상반기 컴퓨터 바이러스 톱5에서도 ‘LNK: Worm LnKBased’(감염 횟수 120만회)는 1위에 꼽혔다. 이어 △PUA.Generic(113만회) △Virus.Ramnit (59만회) △Ransom.Locky(38만회) △Trojan.Crypto(30만회) 순으로 2위~5위를 기록했다.

▲ 2016년 상반기 산동성 내 컴퓨터 바이러스 톱5

장쑤성의 경우 ‘PUA.Generic’(감염 횟수 85만회)가 1위에 올랐고 ‘LNK: Worm LnKBased’(66만회)는 2위를 기록헀다. 또 △LSP:Worm.Kenilfe(48만회) △Ransom.Locky(24만회) △VBS:Worm.Runner(16만회) 등이 뒤를 이었다.

저쟝성에서는 ‘Virus.Ramnit’가 상반기 컴퓨터 바이러스 1위를 차지했고 △PUA.Generic(85만회) △LNK: Worm LnKBased(66만회) △LSP:Worm.Kenilfe(48만회) △Ransom.Locky(24만회) 등 차례로 5위 안에 들었다.

中 상반기 ‘CVE 취약점’ 톱10
한편 루이싱정보기술은 지난 상반기 탐지된 보안 취약점 수량을 바탕으로 ‘CVE 취약점’ 상위 10개를 발표했다. CVE 취약점 1위~10위는 △CVE-2010-2568(취약점 수량 19만5,264개) △CVE-2010-0188(12만3,528개) △CVE-2012-0507(3만8,376개) △CVE-2012-1723(2만8,860개) △CVE-2013-0422(2만4,384개) △CVE-2012-0158(2만796개) △CVE-2011-1823(1만2,624개) △CVE-2012-4681(1만308개) △CVE-2013-2465(7,968개) △CVE-2011-3544(5,940개) 순이었다.

▲ 2016년 1월~6월 중국 CVE 취약점 톱10

[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)