세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[2017 中 보안 현황 ③] 중국 컴퓨터 바이러스 톱10
  |  입력 : 2017-01-31 11:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
컴퓨터 바이러스 2개 중 1개는 ‘트로이목마’류...그레이웨어·백도어·웜
정보보안회사 지난해 탐지한 바이러스 수량 4,327만개...전년 대비 16% 늘어
지난해 컴퓨터 바이러스 감염 피해자, 광동성·베이징·허난성 순으로 많아


[보안뉴스 온기홍= 중국 베이징] 중국에서 지난해 컴퓨터 사용자를 겨냥한 바이러스 2개 가운데 1개는 트로이목마류인 것으로 나타났다. 그레이웨어(Greyware) 바이러스와 백도어(Backdoor), 웜(Worm) 바이러스는 각각 10%를 넘는 비중을 보이며 뒤를 이었다. 또한, 지난해 중국에서 정보보안업체가 탐지한 컴퓨터 관련 바이러스 수량은 전년보다 16% 늘었다. 중국에서 PC 1대당 평균 40회에 걸쳐 바이러스 감염 피해를 입은 것으로 드러났다.

中 보안업체 “지난해 컴퓨터 바이러스 4,327만개 탐지...전년 대비 16.47% 증가”
중국 정보보안업체 루이싱정보기술은 지난해 1월~12월 자사 ‘클라우드 보안’ 시스템, 고객서비스센터, 반(反)바이러스 실험실(Lab), 인터넷공격방어실험실(Lab), 위협정보플랫폼 등의 통계를 종합한 결과를 최근 공개했다.

먼저 이 회사는 지난해 자사 ‘클라우드 보안’ 시스템을 써서 탐지한 중국 내 바이러스 수량이 4,327만개에 달했다고 밝혔다. 이는 전년에 견주어 16.47% 늘어난 규모다.

중국에서 지난 한 해 이들 바이러스의 감염 횟수는 연 5억 6,000만회에 달했다고 이 회사는 덧붙였다. 감염 피해를 입은 PC 수량은 1,356만대였다. PC 1대당 평균 40.96회에 걸쳐 바이러스에 감염된 셈이다.

中 컴퓨터 바이러스 2개 중 1개는 ‘트로이목마’류
중국에서 지난해 컴퓨터 바이러스 2개 가운데 1개는 트로이목마 유형인 것으로 밝혀졌다. 지난해 새로 늘어난 트로이목마류는 전체 바이러스의 48.6%를 차지해 가장 비중이 높은 바이러스 종류로 확인됐다고 이 회사는 밝혔다.

그레이웨어 바이러스(스팸 SW, 애드웨어, 해킹 툴, 악성SW )는 점유율 17.54%로 두 번째로 많은 바이러스 종류인 것으로 나타났다. 세 번째로 비중이 많은 바이러스 종류는 백도어 바이러스로 전체 바이러스 종류의 12.77%를 차지했다. 웜 바이러스가 12%의 비율로 바짝 뒤를 이었다. 이밖에 바이러스 드로퍼(Dropper)는 6%, 보안 취약점 공격 1%, 기타 바이러스 종류는 2%의 비중을 기록했다.

▲ 2016년 중국 컴퓨터 바이러스 유형 통계 (출처: 중국 루이싱정보기술)


中 2016년 컴퓨터 바이러스 톱10
루이싱정보기술은 중국에서 바이러스 감염 피해자 수, 바이러스 변종 수량과 대표성을 바탕으로 종합 평가해 ‘2016년 바이러스 톱10’을 뽑았다.

이들 컴퓨터 바이러스 톱10은 △PUA.Generic △LNK:Worm.LnkBased △Trojan.Crypto △Virus.Ramnit △Trojan.Generaic △Rootkit.Htmllnject △Ransom.Locky △Backdoor.Overie △Adware.BrowseFox △Trojan.OddCode/JS 순이었다.

먼저 1위에 오른 ‘Pua.Generic’은 필요하지 않은 그레이웨어다. 예컨대 S/W 다운로더, 트래픽 하이재킹 기능을 가진 불필요한 S/W 등이 여기에 속한다. 2위의 ‘LNK:Worm.LnkBased’는 통상적으로 웜(Worm)이 투입한 악성 바로가기 방식 파일이다. 3위를 기록한 ‘Trojan.Crypto’는 이른바 현혹과 팽창 따위 기술을 써서 컴퓨터 보안 SW의 검사에 대응하는 악성 SW다. 예컨대 ‘Zbot’, ‘Urausy’ 등이 있다.

4위의 ‘Virus.Ramnit’는 감염형 바이러스다. 5위에 지목된 ‘Trojan.Generaic’s는 컴퓨터 안의 민감한 정보를 절취하고, 계정과 비밀번호를 훔치며, 컴퓨터를 원격 제어하는 것으로 밝혀졌다. 이어 ‘Rootkit.Htmllnject’(6위)는 드라이브를 투입하고 HTTPS를 통해 트래픽을 하이재킹해 금전 이익을 꾀한다고 이 회사는 설명했다.

또한 7위의 ‘Ransom.Locky’는 랜섬웨어(Ransomware)의 일종이다. 200종 이상의 데이터 파일에 암호를 설정한다. 피해자에게 금전을 지불해야만 암호를 풀 수 있다고 협박한다. 8위를 차지한 ‘Backdoor.Overie’는 백도어 프로그램이다. 컴퓨터는 이 백도어에 감염되면 해커에 완전 조정을 당할 수 있고 이른바 좀비PC가 된다.

9위에 뽑힌 ‘Adware.BrowseFox’는 악성 애드웨어다. 브라우저를 하이재킹하며, 컴퓨터 리소스를 대량 소모하는 것으로 드러났다. 10위의 ‘Trojan.OddCode/JS’는 이른바 현혹과 암호 설정을 거친 JS 다운로더(downloader)다. 랜섬 바이러스 다운로더 등이 있다.

▲ 2016년 중국 컴퓨터 바이러스 톱10(출처:루이싱정보기술)


中 지난해 컴퓨터 바이러스 감염 피해자, 광동성·베이징·허난성 순으로 많아
중국에서 바이러스 감염 피해를 입은 컴퓨터 사용자가 가장 많은 지역은 동남부에 있는 광동성인 것으로 드러났다. 지난해 광동성의 바이러스 감염 피해자 수는 연인원 6,051만 명으로 전국에서 가장 많았다고 이 회사는 밝혔다. 수도 베이징은 연 3,657만 명으로 전국 2위를, 허난성은 연 2,477만 명으로 3위를 각각 기록했다. 전년에 비해 베이징은 상위 3위 안에 들었고, 장쑤성은 2위에서 5위로 내려갔다.

▲ 2016년 중국 컴퓨터 바이러스 감염 피해 지역 톱10(출처 : 중국 루이싱정보기술)


지난해 산동성과 장쑤성은 3위의 허난성과 비슷한 규모의 감염 피해자가 발생했다. 이밖에 허베이성, 랴오닝성, 저쟝성, 쓰찬성, 샨시성 순으로 감염 피해자 규모 기준 전국 상위 10위 안에 들었다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



5월 9일 대통령 선거 이후, 차기 정부의 사이버보안 정책 및 산업 육성은 어디서 총괄해야 한다고 보시나요?
별도의 ICT 전담부처(미래창조과학부, 정보통신부 등)
별도의 사이버보안 전담부처(사이버보안청 등)
대통령 직속 위원회 또는 대통령실 산하 별도조직
사이버보안 정책은 전담부처, 산업 육성은 산업통상자원부로 이원화
국가정보원
기타(댓글로)