세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
中 당국 “10월 전반기 정보보안 사건 924건 처리”
  |  입력 : 2017-10-25 09:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터넷응급센터 “9월 정보보안 사건 2,600건...웹페이지 위조 80% 안팎”
바이러스 감염 컴퓨터, 9월 전체 165만대·10월 전반기 69만대”
변조 피해 웹사이트 9월 약8,000개·10월 전반기 5,500개


[보안뉴스 온기홍=중국 베이징] 중국에서 바이러스에 감염된 PC는 지난달 165만대에 달했으며, 10월 들어서는 2주간 69만대에 가까운 것으로 정부 기관의 조사 결과 확인됐다. 중국 당국이 확인해 처리한 정보보안 사건은 9월 한 달 약 2,600건, 10월 첫째·둘째 주에 총 924건이었으며, 이 중 웹페이지 위조 관련 사건이 80%를 차지하며 압도적으로 많았다.

[이미지=iclickart]


변조 피해를 입은 웹사이트는 9월 한 달 7,957개, 10월 첫째·둘째 주 5,500개를 웃돌았다. 백도어가 투입된 웹사이트는 9월 전체 3,700여개, 10월 2주간 약 1,620개 안팎인 것으로 확인됐다. 중국 내 웹사이트를 겨냥해 위조된 피싱 웹페이지는 9월에 1,225개, 10월 2주 동안 584개로 파악됐다.

중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 10월 둘째 주(9일~15일) 중국에서 인터넷 바이러스에 감염된 컴퓨터가 33만 5,200대로 확인됐다고 최근 밝혔다. 한 주 전에 비해 4.9% 감소한 수치다. 이 가운데 트로이목마 또는 봇넷(Botnet)에 감염된 기기들은 24만 7,500대(한 주 전에 비해 3.1% 감소), 콘피커 웜(Conficker Worm)에 감염 피해를 입은 기기들은 8만 7,700대(주간 9.8% 감소)였다.

중국 국경절과 중추절 연휴가 들었던 10월 첫째 주(2일~8일)에는 바이러스에 감염된 컴퓨터가 35만 2,600대(한 주 전에 비해 2.6% 증가)였고, 이 중 트로이목마 또는 봇넷에 감염된 기기들은 25만 5,400대(주간 5.5% 증가), 콘피커 웜에 감염 피해를 입은 기기들은 9만 7,200대(4.3% 감소)였다.

9월 중 인터넷 바이러스에 감염된 컴퓨터 수량을 보면, △넷째 주(25일~10월 1일) 34만 4,000대(주간 20.4% 감소) △셋째 주(18일~24일) 43만 1,500대(1.8% 증가) △둘째 주(11일~17일) 42만 3,800대(5.7% 감소) △첫째 주(4일~10일) 45만대(18.8% 감소)로 집계됐다.

이 가운데 9월에 트로이목마 또는 봇넷에 감염된 기기들은 △넷째 주 24만 2,000대(주간 13.6% 감소) △셋째 주 28만 200대(8.4% 증가) △둘째 주 25만 8,500대(11.5% 감소) △첫째 주 29만 2,000대(30.3% 감소)였다.

콘피커 웜에 감염 피해를 입은 기기들은 △9월 넷째 주 10만 2,000대(주간 32.9% 감소) △셋째 주 15만 1,300대(8.5% 감소) △둘째 주 16만 5,300대(4.9% 증가) △첫째 주 15만 8,000대(10.8% 증가)에 달했다.

▲ 10월 둘째 주 중국에서 온라인 바이러스에 감염된 기기의 수량[자료=중국 국가인터넷응급센터]


10월 첫째·둘째 주 변조 피해 웹사이트 5,511개...백도어 투입 사이트 1,618개
인터넷응급센터가 중국 내에서 탐지한 변조 피해 웹사이트 수량을 보면, 10월 둘째 주 2,758개로 한 주 전에 비해 0.2% 늘었다. 10월 첫째 주에는 2,753개(한 주 전에 비해 74.7% 증가)가 변조 당했다. 9월 중 변조 피해를 입은 웹사이트를 보면, 넷째 주 1,576개(주간 12.5% 감소)개, 셋째 주 1,801개(12.8% 감소), 둘째 주 2,066개(17.8% 감소), 첫째 주 2,514개(2.9% 증가)에 달했다.

백도어(Backdoor)가 투입된 것으로 확인된 중국 내 웹사이트는 10월 둘째 주 853개(주간 11.5% 증가), 10월 첫째 주 765개(30.1% 감소)였다. 9월 중에는 넷째 주 1,095개(주간 17.2% 증가), 셋째 주 934개(1.9% 증가), 둘째 주 917개(20.2% 증가), 첫째 주 763개(20.6% 감소)로 확인됐다고 센터는 밝혔다.

중국 내 웹사이트를 겨냥해 위조된 (피싱)웹페이지는 10월 둘째 주에 333개로 한 주 전에 비해 32.7% 증가했다. 첫째 주에는 251개로 11% 감소했다. 9월에는 넷째 주 282개(주간 5.2% 증가), 셋째 주 268개(9.8% 감소), 둘째 주 297개(21.4% 감소), 첫째 주 378개(23.5% 증가)였다.

▲ 10월 둘째 주 중국 내 변조 및 백도어 피해를 입은 웹사이트 수량과 웹사이트 위조 사칭 웹페이지의 수량
[출처=중국 국가인터넷응급센터]


중국 정부 웹사이트(gov류)만 놓고 보면, 변조 피해를 입은 정부 사이트는 △10월 둘째 주 64개(전체 백도어 투입 웹사이트 중 2.3% 차지, 주간 45.5% 증가) △10월 첫째 주 44개(점유율 1.6%, 주간 51.7% 증가)였다. 9월에는 넷째 주 29개(점유율 1.8%, 주간 48.2% 감소) △셋째 주 56개(3.1%, 5.7% 증가) △둘째 주 53개(2.6%, 3.6% 감소) △첫째 주 55개(2.2%, 41% 증가)로 집계됐다.

백도어가 투입된 정부 웹사이트(gov류)는 △10월 둘째 주 42개(점유율 4.9%, 주간 23.5% 상승) △10월 첫째 주 34개(4.4%, 42.4% 감소) △9월 넷째 주 59개(5.4%, 5.4% 증가), 셋째 주 56개(6%, 3.7% 증가) △둘째 주 54개(5.9%, 63.6% 상승) △첫째 주 33개(4.3%, 37.7% 감소)에 달했다.

중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임을 보면, 10월 둘째 주 287개, 10월 첫째 주 202개, 9월 넷째 주 239개, 셋째 주 206개, 둘째 주 257개, 첫째 주 81개로 확인됐다. 중국 내 웹사이트를 위조한 웹페이지와 관련된 IP 주소는 10월 둘째 주 136개, 첫째 주 107개, 9월 넷째 주 109개였고, 셋째 주 110개, 둘째 주 122개, 첫째 주 157개로 파악됐다.

인터넷응급센터, 보안사건 9월 2,600건·10월 전반기 924건
인터넷응급센터가 중국의 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건은 10월 둘째 주 605건, 첫째 주 319건, 9월 넷째 주 600건, 셋째 주 496건, 둘째 주 648건, 첫째 주 851건으로 집계됐다.

이 가운데 중국과 외국에 걸쳐 이뤄진 국제적 정보보안 사건은 10월 둘째 주 324건, 첫째 주 151건, 9월 넷째 주 256건, 셋째 주 181건, 둘째 주 333건, 첫째 주 429건이었다.

센터가 외국기관과 협력해 처리한 국내 보안사건은 10월 둘째 주에 308건(10월 첫째 주 150건, 9월 넷째 주 243건, 셋째 주 169건, 둘째 주 320건, 첫째 주 427건), 중국내 기관과 협조해 처리한 국외 보안 사건은 10월 둘째 주 16건(10월 첫째 주 1건, 9월 넷째 주 13건, 셋째 주 12건, 둘째 주 13건, 첫째 주 2건)으로 집계됐다.

정보보안 사건의 유형을 보면, 웹페이지 위조가 압도적으로 많았다. 웹페이지 위조 피싱 사건은 10월 둘째 주 전체의 84.3%를 차지했다. 10월 첫째 주에는 73.5%의 점유율을 기록했고, 9월에는 넷째 주 86.5%, 셋째 주 70.5%, 둘째 주 87.2%, 첫째 주 89.3%에 달했다. 센터가 국내외 도메인 등록기관, 해외 CERT 등과 협력해 처리한 웹페이지 위조 관련 신고 사건은 10월 둘째 주 510건, 첫째 주 319건을 기록했다. 9월에는 넷째 주 519, 셋째 주 424건, 둘째 주 565건, 첫째 주 760건에 달했다.

정보보안 사건 유형 중 ‘보안 취약점’의 점유율은 10월 둘째 주 13.2%, 9월 넷째 주 12.3%, 둘째 주 10.8%로 나타났다. 이밖에 10월 둘째 주에는 악성 프로그램 1.3%, 악의적 스캐닝 0.5%, 불법 방문 0.3%, 웹 페이지 변조 사건 0.2%, 웹사이트 백도어(0.2%) 등이 뒤를 이었다. 10월 첫째 주에는 웹(web) 애플리케이션 취약점이 10.7%(9월 셋째 주 12.6%)의 점유율로 두 번째로 많았고, 네트워크 장비 취약점(7.0%, 9월 셋째 주 8.9%), 운영체제 취약점(5.8%, 9월 셋째 주 8%), 보안제품 취약점(2.7%), 데이터베이스 취약점(0.3%) 순으로 많았다.

웹페이지 위조 사칭 대상, 은행이 1위
웹페이지 위조 사칭의 대상을 보면, 은행이 가장 많았다. 은행(웹사이트)을 사칭한 정보보안 사건은 10월 둘째 주 471건으로 전체 피싱 사건에 달했다. 10월 첫째 주에는 317건, 9월에는 넷째 주 506건, 셋째 주 412건, 둘째 주 548건, 첫째 주 755건이었다. 이밖에 인터넷 서비스 제공업체를 사칭한 사건의 경우, 10월 둘째 주 32건으로 확인됐다.

인터넷응급센터는 10월 둘째 주 4곳(9월 넷째 주 3곳, 셋째 주 6곳, 둘째 주 7곳, 첫째 주 5곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해 모바일 인터넷 악성코드를 퍼뜨리는 악성 URL 링크 7개(9월 넷째 주 5개, 셋째 주 11개, 둘째 주 7개, 첫째 주 5개)를 찾아내 처리했다고 밝혔다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작
설문조사
국내 정보보호 분야 주요 사건·이슈 가운데 정보보호산업에 가장 큰 영향을 미친 것은 무엇이라고 생각하시나요?
2001년 정보보호 규정 포함된 정보통신망법 개정
2003년 1.25 인터넷 대란
2009년 7.7 디도스 대란
2011년 개인정보보호법 제정
2013년 3.20 및 6.25 사이버테러
2014년 카드3사 개인정보 유출사고
2014년 한수원 해킹 사건
2017년 블록체인/암호화폐의 등장
기타(댓글로)