세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
中 당국 “10월 전반기 정보보안 사건 924건 처리”
  |  입력 : 2017-10-25 09:45
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터넷응급센터 “9월 정보보안 사건 2,600건...웹페이지 위조 80% 안팎”
바이러스 감염 컴퓨터, 9월 전체 165만대·10월 전반기 69만대”
변조 피해 웹사이트 9월 약8,000개·10월 전반기 5,500개


[보안뉴스 온기홍=중국 베이징] 중국에서 바이러스에 감염된 PC는 지난달 165만대에 달했으며, 10월 들어서는 2주간 69만대에 가까운 것으로 정부 기관의 조사 결과 확인됐다. 중국 당국이 확인해 처리한 정보보안 사건은 9월 한 달 약 2,600건, 10월 첫째·둘째 주에 총 924건이었으며, 이 중 웹페이지 위조 관련 사건이 80%를 차지하며 압도적으로 많았다.

[이미지=iclickart]


변조 피해를 입은 웹사이트는 9월 한 달 7,957개, 10월 첫째·둘째 주 5,500개를 웃돌았다. 백도어가 투입된 웹사이트는 9월 전체 3,700여개, 10월 2주간 약 1,620개 안팎인 것으로 확인됐다. 중국 내 웹사이트를 겨냥해 위조된 피싱 웹페이지는 9월에 1,225개, 10월 2주 동안 584개로 파악됐다.

중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 10월 둘째 주(9일~15일) 중국에서 인터넷 바이러스에 감염된 컴퓨터가 33만 5,200대로 확인됐다고 최근 밝혔다. 한 주 전에 비해 4.9% 감소한 수치다. 이 가운데 트로이목마 또는 봇넷(Botnet)에 감염된 기기들은 24만 7,500대(한 주 전에 비해 3.1% 감소), 콘피커 웜(Conficker Worm)에 감염 피해를 입은 기기들은 8만 7,700대(주간 9.8% 감소)였다.

중국 국경절과 중추절 연휴가 들었던 10월 첫째 주(2일~8일)에는 바이러스에 감염된 컴퓨터가 35만 2,600대(한 주 전에 비해 2.6% 증가)였고, 이 중 트로이목마 또는 봇넷에 감염된 기기들은 25만 5,400대(주간 5.5% 증가), 콘피커 웜에 감염 피해를 입은 기기들은 9만 7,200대(4.3% 감소)였다.

9월 중 인터넷 바이러스에 감염된 컴퓨터 수량을 보면, △넷째 주(25일~10월 1일) 34만 4,000대(주간 20.4% 감소) △셋째 주(18일~24일) 43만 1,500대(1.8% 증가) △둘째 주(11일~17일) 42만 3,800대(5.7% 감소) △첫째 주(4일~10일) 45만대(18.8% 감소)로 집계됐다.

이 가운데 9월에 트로이목마 또는 봇넷에 감염된 기기들은 △넷째 주 24만 2,000대(주간 13.6% 감소) △셋째 주 28만 200대(8.4% 증가) △둘째 주 25만 8,500대(11.5% 감소) △첫째 주 29만 2,000대(30.3% 감소)였다.

콘피커 웜에 감염 피해를 입은 기기들은 △9월 넷째 주 10만 2,000대(주간 32.9% 감소) △셋째 주 15만 1,300대(8.5% 감소) △둘째 주 16만 5,300대(4.9% 증가) △첫째 주 15만 8,000대(10.8% 증가)에 달했다.

▲ 10월 둘째 주 중국에서 온라인 바이러스에 감염된 기기의 수량[자료=중국 국가인터넷응급센터]


10월 첫째·둘째 주 변조 피해 웹사이트 5,511개...백도어 투입 사이트 1,618개
인터넷응급센터가 중국 내에서 탐지한 변조 피해 웹사이트 수량을 보면, 10월 둘째 주 2,758개로 한 주 전에 비해 0.2% 늘었다. 10월 첫째 주에는 2,753개(한 주 전에 비해 74.7% 증가)가 변조 당했다. 9월 중 변조 피해를 입은 웹사이트를 보면, 넷째 주 1,576개(주간 12.5% 감소)개, 셋째 주 1,801개(12.8% 감소), 둘째 주 2,066개(17.8% 감소), 첫째 주 2,514개(2.9% 증가)에 달했다.

백도어(Backdoor)가 투입된 것으로 확인된 중국 내 웹사이트는 10월 둘째 주 853개(주간 11.5% 증가), 10월 첫째 주 765개(30.1% 감소)였다. 9월 중에는 넷째 주 1,095개(주간 17.2% 증가), 셋째 주 934개(1.9% 증가), 둘째 주 917개(20.2% 증가), 첫째 주 763개(20.6% 감소)로 확인됐다고 센터는 밝혔다.

중국 내 웹사이트를 겨냥해 위조된 (피싱)웹페이지는 10월 둘째 주에 333개로 한 주 전에 비해 32.7% 증가했다. 첫째 주에는 251개로 11% 감소했다. 9월에는 넷째 주 282개(주간 5.2% 증가), 셋째 주 268개(9.8% 감소), 둘째 주 297개(21.4% 감소), 첫째 주 378개(23.5% 증가)였다.

▲ 10월 둘째 주 중국 내 변조 및 백도어 피해를 입은 웹사이트 수량과 웹사이트 위조 사칭 웹페이지의 수량
[출처=중국 국가인터넷응급센터]


중국 정부 웹사이트(gov류)만 놓고 보면, 변조 피해를 입은 정부 사이트는 △10월 둘째 주 64개(전체 백도어 투입 웹사이트 중 2.3% 차지, 주간 45.5% 증가) △10월 첫째 주 44개(점유율 1.6%, 주간 51.7% 증가)였다. 9월에는 넷째 주 29개(점유율 1.8%, 주간 48.2% 감소) △셋째 주 56개(3.1%, 5.7% 증가) △둘째 주 53개(2.6%, 3.6% 감소) △첫째 주 55개(2.2%, 41% 증가)로 집계됐다.

백도어가 투입된 정부 웹사이트(gov류)는 △10월 둘째 주 42개(점유율 4.9%, 주간 23.5% 상승) △10월 첫째 주 34개(4.4%, 42.4% 감소) △9월 넷째 주 59개(5.4%, 5.4% 증가), 셋째 주 56개(6%, 3.7% 증가) △둘째 주 54개(5.9%, 63.6% 상승) △첫째 주 33개(4.3%, 37.7% 감소)에 달했다.

중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임을 보면, 10월 둘째 주 287개, 10월 첫째 주 202개, 9월 넷째 주 239개, 셋째 주 206개, 둘째 주 257개, 첫째 주 81개로 확인됐다. 중국 내 웹사이트를 위조한 웹페이지와 관련된 IP 주소는 10월 둘째 주 136개, 첫째 주 107개, 9월 넷째 주 109개였고, 셋째 주 110개, 둘째 주 122개, 첫째 주 157개로 파악됐다.

인터넷응급센터, 보안사건 9월 2,600건·10월 전반기 924건
인터넷응급센터가 중국의 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건은 10월 둘째 주 605건, 첫째 주 319건, 9월 넷째 주 600건, 셋째 주 496건, 둘째 주 648건, 첫째 주 851건으로 집계됐다.

이 가운데 중국과 외국에 걸쳐 이뤄진 국제적 정보보안 사건은 10월 둘째 주 324건, 첫째 주 151건, 9월 넷째 주 256건, 셋째 주 181건, 둘째 주 333건, 첫째 주 429건이었다.

센터가 외국기관과 협력해 처리한 국내 보안사건은 10월 둘째 주에 308건(10월 첫째 주 150건, 9월 넷째 주 243건, 셋째 주 169건, 둘째 주 320건, 첫째 주 427건), 중국내 기관과 협조해 처리한 국외 보안 사건은 10월 둘째 주 16건(10월 첫째 주 1건, 9월 넷째 주 13건, 셋째 주 12건, 둘째 주 13건, 첫째 주 2건)으로 집계됐다.

정보보안 사건의 유형을 보면, 웹페이지 위조가 압도적으로 많았다. 웹페이지 위조 피싱 사건은 10월 둘째 주 전체의 84.3%를 차지했다. 10월 첫째 주에는 73.5%의 점유율을 기록했고, 9월에는 넷째 주 86.5%, 셋째 주 70.5%, 둘째 주 87.2%, 첫째 주 89.3%에 달했다. 센터가 국내외 도메인 등록기관, 해외 CERT 등과 협력해 처리한 웹페이지 위조 관련 신고 사건은 10월 둘째 주 510건, 첫째 주 319건을 기록했다. 9월에는 넷째 주 519, 셋째 주 424건, 둘째 주 565건, 첫째 주 760건에 달했다.

정보보안 사건 유형 중 ‘보안 취약점’의 점유율은 10월 둘째 주 13.2%, 9월 넷째 주 12.3%, 둘째 주 10.8%로 나타났다. 이밖에 10월 둘째 주에는 악성 프로그램 1.3%, 악의적 스캐닝 0.5%, 불법 방문 0.3%, 웹 페이지 변조 사건 0.2%, 웹사이트 백도어(0.2%) 등이 뒤를 이었다. 10월 첫째 주에는 웹(web) 애플리케이션 취약점이 10.7%(9월 셋째 주 12.6%)의 점유율로 두 번째로 많았고, 네트워크 장비 취약점(7.0%, 9월 셋째 주 8.9%), 운영체제 취약점(5.8%, 9월 셋째 주 8%), 보안제품 취약점(2.7%), 데이터베이스 취약점(0.3%) 순으로 많았다.

웹페이지 위조 사칭 대상, 은행이 1위
웹페이지 위조 사칭의 대상을 보면, 은행이 가장 많았다. 은행(웹사이트)을 사칭한 정보보안 사건은 10월 둘째 주 471건으로 전체 피싱 사건에 달했다. 10월 첫째 주에는 317건, 9월에는 넷째 주 506건, 셋째 주 412건, 둘째 주 548건, 첫째 주 755건이었다. 이밖에 인터넷 서비스 제공업체를 사칭한 사건의 경우, 10월 둘째 주 32건으로 확인됐다.

인터넷응급센터는 10월 둘째 주 4곳(9월 넷째 주 3곳, 셋째 주 6곳, 둘째 주 7곳, 첫째 주 5곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해 모바일 인터넷 악성코드를 퍼뜨리는 악성 URL 링크 7개(9월 넷째 주 5개, 셋째 주 11개, 둘째 주 7개, 첫째 주 5개)를 찾아내 처리했다고 밝혔다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)