Home > 전체기사
[中 상반기 정보보안 동향④] 누리꾼 54% 보안문제 경험
  |  입력 : 2018-09-28 11:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
개인정보 유출·온라인 사기·계정 비밀번호 도난·바이러스 감염 순으로 피해 많아
인터넷정보센터, 온라인 바이러스 감염 기기 483만대
변조 피해 웹사이트 1만 5,672개...백도어 삽입 웹사이트 1만 6,210개
정보보안 취약점 7,748개 확인 등록...‘고위험급’ 취약점 2,608개


[보안뉴스 온기홍=중국 베이징] 중국 누리꾼 2명 중 1명은 지난 상반기에 온라인 상에서 각종 보안 문제와 피해를 겪은 것으로 드러났다. 중국 누리꾼들이 지난 상반기 인터넷 이용 과정에서 개인정보 유출, 온라인 사기, 계정 또는 비밀번호 도난, 바이러스 감염과 같은 보안 문제와 피해를 지난해 말보다 조금 더 많이 경험한 것으로 밝혀졌다.

또한 지난 상반기 중국에서 온라인 상 바이러스(악성 코드)에 감염된 서버 또는 컴퓨터는 483만대로 지난해 같은 기간에 비해 약 62% 줄어든 것으로 나타났다. 변조 피해를 입은 웹사이트는 1만 5,670여개로 약 50% 감소했고, 백도어가 삽입된 사이트는 1만 6,210개로 35% 줄었다. 반면 중국 내 웹사이트를 사칭한 피싱 웹페이지는 1만 9,060개로 지난해 동기 대비 49% 급증한 것으로 확인됐다.

중국 당국이 상반기 동안 접수해 확인한 사건형 정보보안 취약점은 7,748개로 지난해 같은 기간에 비해 16.5% 늘었고, 그 가운데 ‘고위험급’ 취약점은 2,608개로 지난해 같은 기간과 비슷한 수준을 유지했다. 중국 당국이 상반기에 접수한 정보보안 사건 보고 수량은 약 5만4,200건으로 지난해 동기보다 12% 늘어난 것으로 밝혀졌다.

中 누리꾼 54% “상반기 각종 온라인 보안 문제 겪어”
중국인터넷정보센터가 최근 조사해 내놓은 데이터에 따르면, 중국 누리꾼의 54%는 “상반기에 온라인 보안 문제들을 경험했다”고 밝혔다. 이는 지난해 말에 비해 1.4% 늘어난 것이다.

중국 누리꾼들이 겪은 온라인 보안 문제들을 보면, ‘개인정보 유출’과 ‘비밀번호 도난’의 비율이 모두 올랐다. 반면 ‘온라인 (금융) 사기, ‘기기(컴퓨터)의 바이러스 또는 트로이목마 감염’ 비율은 내렸다.

정보보안 사건 유형 가운데 개인정보 유출 문제는 28.5%로 가장 높았다. 개인정보 유출 피해를 겪은 누리꾼 비율은 지난해 말 27.1%에서 지난 6월 말 1.4%로 올랐다. 온라인 상 사기는 지난해 12월 말(26.6%)과 올해 6월 말(26.35)에 비슷한 비중을 유지했다.

또한 ‘계정 또는 비밀번호 도난’의 경우, 지난해 말 18.8%에서 올해 6월 말 19.7%로 비중이 늘었다. 기기의 바이러스 또는 트로이목마 감염을 겪은 누리꾼의 비중은 지난해 12월 말 21.8%였으나 올해 6월 말에는 18.8%로 하락했다.

위의 사건들을 겪지 않았다는 누리꾼의 비중은 지난해 말 47.4%에서 올해 6월 말에는 46.0%로 감소했다.

▲2017년 12월과 2018년 6월 중국 누리꾼이 겪은 정보보안 사건 유형 및 비율[자료=중국 인터넷정보센터]


中 누리꾼 온라인 허위 당첨정보·친구 사칭·아르바이트·쇼핑 사이트 등 사기 피해
중국 누리꾼들이 상반기 동안 겪은 온라인 사기 피해 가운데, ‘가짜 당첨 정보’를 통한 사기가 가장 흔한 온라인 사기 유형으로 밝혀졌다. 다만 ‘가짜 당첨 정보’ 사기 피해자 비율은 지난해 12월 말의 70.5%에서 올해 6월 말 58.6%로 11.9%p 줄었다.

이어 ‘허위 구인 정보’를 이용한 사기를 겪은 누리꾼의 비율은 뚜렷한 하락세를 보였다. 비중은 지난해 12월 말 37.8%에서 올해 상반기 31%로 내렸다. 또 ‘친구를 사칭한 사기’는 두 번째로 높은 비중(48.2%)를 보이며 지난해 말(48.4%)과 같은 수준을 유지했다. 세 번째로 높은 온라인 사기 유형은 ‘(온라인) 아르바이트 사기’로 지난해 말(41.4%)과 비슷한 비중(41.3%)을 기록했다.

온라인 쇼핑 관련 사기 유형의 비중은 39.3%(지난해 말 40.%)로 뒤를 이었다. 피싱 사이트를 통한 사기를 당한 누리꾼의 비중은 32.4%를 차지해 지난해 말(34.4%)에 비해 소폭 하락했다.

▲2017년 12월과 2018년 6월 중국 누리꾼이 겪은 온라인 사기 피해 유형 및 비율[자료=중국 인터넷정보센터]


中 상반기 온라인 바이러스 감염 기기 483만대...전년 동기 대비 61.9% 감소
중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 지난 상반기 중국에서 온라인 상 바이러스(악성 코드)에 감염된 기기(서버와 컴퓨터)가 483만대인 것으로 확인됐다고 밝혔다. 지난해 같은 기간의 1,269만대에 비해 61.9% 줄었다.

월별 바이러스 감염 서버·컴퓨터 수량은 5월(102만대), 6월(86만대), 4월(85만대), 1월(83만대), 3월(75만대), 2월(52만대) 순으로 많았다.

▲2017년과 2018년 상반기 중국 내 온라인 상 바이러스에 감염된 서버/컴퓨터 수량[자료=중국 인터넷정보센터]


中 상반기 변조 피해 웹사이트 1만5,672개...49.4% 줄어
중국에서 지난 상반기 변조 피해를 입은 웹사이트는 1만5,672개로 확인됐다고 인터넷응급센터는 밝혔다. 지난해 같은 기간의 3만 952개에 견줘 49.4% 감소했다.

▲2017년과 2018년 상반기 중국 내 변조 피해를 입은 웹사이트 수량[자료=중국 인터넷정보센터]


월별 변조 피해 웹사이트 수량을 보면, 1월에 4,101개를 기록한 이후 내림세를 이어갔다. 2월에 3,678개, 3월 2,559개, 4월 1,866개, 5월 1,799개, 6월에는 1,699개로 계속 감소했다. 이 가운데 변조 피해를 입은 정부 웹사이트는 320개로 지난해 같은 기간(1,007개)에 비해 68.2% 줄었다.

정부 웹사이트의 월별 변조 피해 수량은 45개~60개 수준이었다. 1월에 60개로 가장 많았고, 2월 50개, 3월 57개, 4월 52개, 5월 50개, 6월 45개였다고 인터넷응급센터는 밝혔다.

中 상반기 백도어 삽입 웹사이트 1만6,210개...35.2% 감소
인터넷응급센터는 지난 상반기 중국에서 백도어가 삽입된 웹사이트 1만 6,210개를 탐지했다고 밝혔다. 지난해 같은 기간(2만 4,997개)에 비해 35.2% 줄었다.

▲2017년과 2018년 상반기 중국 내 백도어 삽입 웹사이트 수량[자료=중국 인터넷정보센터]


월별 백도어 삽입 웹사이트 탐지 수량을 보면, 4월에 3,280개로 가장 많았다. 이어 5월(3,014개), 3월(2,858개), 6월(2,734개), 1월(2,606개), 2월(1,718개) 순이었다. 이 가운데 백도어가 삽입된 것으로 확인된 정부 웹사이트는 470개였다. 지난해 같은 기간의 1,047개에 비해 55.1% 감소했다.

월별 백도어 삽입 정부 웹사이트 탐지 수량을 보면, 1월에 116개를 기록한 뒤 2월에 28개로 크게 줄었다. 3월에 79개로 반등한 후 4월 82개, 5월 102개로 꾸준히 늘었다. 6월에는 69개로 다시 하락했다.

中 웹사이트를 겨냥한 피싱 웹페이지 1만9,060개 탐지...49.1% 증가
지난 상반기 동안 중국 내 피싱 웹페이지는 크게 늘어난 것으로 드러났다. 인터넷응급센터는 지난 상반기 중국 내 웹사이트를 사칭한 피싱 웹페이지 1만 9,060개를 탐지했다고 밝혔다. 지난해 동기(1만2,781개) 대비 49.1% 증가했다.

▲2017년과 2018년 상반기 중국 내 웹사이트를 사칭한 피싱 웹페이지 수량[자료=중국 인터넷정보센터]


월별 피싱 웹페이지 탐지 수량을 보면, 5월에 5,729개로 가장 많았고, 6월(3,963개), 3월(3,791개), 4월(3,440개), 1월(1,554개), 2월(583개) 순으로 뒤를 이었다.

中 상반기 정보보안 취약점 7,748개...전년 동기 대비 16.5% 증가
인터넷응급센터는 지난 상반기 국가정보보안취약점공유데이터베이스(이하 CNVD)를 통해 협력업체(보안업체, 통신서비스업체, 통신기기장비업체)들과 CNCERT 지역 센터, 개인(화이트 해커)로부터 접수한 사건형 정보보안 취약점들을 평가해, 최종 7,748개를 확인해 등록했다고 밝혔다. 지난해 같은 기간의 6,653개에 비해 16.5% 늘었다.

CNVD는 CNCERT가 중국 내 중요 정보시스템 기관, 기간 통신 운영업체, 온라인 정보보안업체, 소프트웨어 업체, 인터넷 기업들과 연합해 세운 정보보안 취약점 정보 공유 데이터베이스이다.

▲2017년과 2018년 상반기 중국 CNVD가 수록한 정보시스템 보안 취약점 수량[자료=중국 인터넷정보센터]


그 가운데 ‘고위험급’으로 평가된 보안 취약점은 2,608개로 전년도 동기(2,578개) 대비 1.2% 늘면서 비슷한 수준을 유지했다.

월별 고위험급 취약점 수량을 보면, 3월에 598개로 최고치를 기록했고, 5월(525개), 1월(479개), 4월(374개), 6월(353개), 2월(279개) 순으로 뒤를 이었다. 1월과 3월에는 전년 동기 대비 고위험급 보안 취약점이 많이 탐지됐다.

▲2017년과 2018년 상반기 중국 CNVD에 수록된 고위험급 정보시스템 보안 취약점 수량[자료=중국 인터넷정보센터]


中 상반기 정보보안 사건 5만 4,190건 보고돼...전년 동기 대비 12.2% 증가
올해 상반기 중국에서 일어난 정보보안 사건은 지난해 같은 기간보다 12% 늘어난 것으로 나타났다.

인터넷응급센터는 지난 상반기 5만 4,190건의 정보보안 사건 보고를 접수했다고 밝혔다. 지난해 같은 기간의 4만 8,283건보다 12.2% 늘었다.

▲2017년과 2018년 상반기 중국 인터넷응급센터가 접수한 정보보안 사건 보고 수량[자료=중국 인터넷정보센터]


지난 1월에는 1만515건으로 정보보안 사건 보고 수량이 가장 많았다. 이어 3월(9,650건), 5월(9,259건), 6월(9,031건), 4월(8,822건), 2월(6,913건) 순으로 정보보안 사건 보고가 이뤄졌다.

中 상반기 온라인 불법·불량 정보 신고 건수, 3,902만건...117% 급증
올해 상반기 중국에서 온라인 상 불법·불량 정보에 대한 신고 건수가 급증한 것으로 드러났다. 지난 상반기 중국에서 각급 온라인 신고 관련 기관이 접수해 처리한 유효 신고 건수는 3,902만 8,000건에 달했다고 인터넷응급센터는 밝혔다. 지난해 동기(1,797만 8,000건)에 비해 117.1% 늘었다.

▲2017년과 2018년 상반기 중국 각급 온라인 신고 관련 기관이 접수해 처리한 유효 신고 수량[자료=중국 인터넷정보센터]


월별 온라인 상 불법·불량 정보 신고 건수를 보면, 4월에 876만 5,000건으로 가장 많았다. 이어 6월(801만 5000건), 5월(744만 2,000건), 2월(571만 4,000건), 3월(508만 5,000건), 1월(400만 7,000건) 순으로 집계됐다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)