Home > 전체기사
中 당국 “12월 바이러스 감염 컴퓨터 94만대”
  |  입력 : 2019-01-14 17:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터넷응급센터 “12월 변조 피해 웹사이트 3,200여개...백도어 투입 약 2,550개”
12월 정보보안 사건 2,427건 처리...은행 웹페이지 위조 가장 많아


[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 12월 한 달 동안 94만대 가량의 컴퓨터가 바이러스 감염 피해를 입었다고 중국 당국이 밝혔다. 변조 피해를 입은 중국 웹사이트는 3,200여개, 백도어 투입이 확인된 웹사이트는 2,550개로 집계됐다.

[이미지=iclickart]


중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 12월 마지막 주(12월 24일~30일) 중국에서 인터넷 바이러스에 감염된 컴퓨터가 20만 5,000대로 확인됐다고 최근 밝혔다. 한 주 전에 비해 10.3% 줄었다. 이 가운데 트로이목마 또는 봇(Bot)에 감염된 기기들은 13만 8,000대로 한 주 전에 비해 13.6% 감소했다. 콘피커 웜(conficker worm) 감염 피해를 입은 기기들은 한 주 전보다 2.7% 줄어든 6만 7,000대로 집계됐다.

▲2018년 12월 중 중국에서 온라인 상 바이러스에 감염된 컴퓨터 수량[자료=CNCERT]


12월 중 주간 별 바이러스 감염 피해를 입은 컴퓨터 수량을 보면, △셋째 주(17일~23일) 22만 9,000대(주간 8.7% 감소) △둘째 주(10일~16일) 25만대(주간 1% 감소) △첫째 주(3일~9일) 25만 3,000대(주간 0.1% 증가)였다고 인터넷응급센터는 밝혔다. 이들 중 트로이목마 또는 봇에 감염된 기기들은 △12월 셋째 주 16만대(주간 3.3% 증가) △둘째 주 15만 5,000대(주간 5.3% 감소) △첫째 주 16만 3,000대(주간 3.3% 감소)로 확인됐다.

콘피커 웜에 감염 피해를 입은 컴퓨터 수량은 △12월 셋째 주 6만 9,000대(주간 28.1% 감소) △둘째 주 9만 6,000대(주간 6.9% 증가) △첫째 주 8만 9,000대(주간 7% 증가)로 집계됐다.

中 12월 변조 피해 웹사이트 3,200여개...백도어 투입 약 2,550개
중국 인터넷응급센터는 12월 넷째 주 중국 내에서 확인된 변조 피해 웹사이트 수량이 736개로 한 주 전에 비해 8.3% 줄었다고 밝혔다. 12월 셋째 주에는 803개(주간 0.4% 감소), 둘째 주 806개(주간 5.8% 감소), 첫째 주에 856개(2.4% 증가)로 집계됐다.

백도어가 투입된 것으로 드러난 중국 내 웹사이트는 12월 넷째 주 659개(주간 1.1% 증가), 셋째 주 652개(주간 9% 증가), 둘째 주 598개(6.3% 감소), 첫째 주에 638개(17% 감소)로 확인됐다. 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 12월 넷째 주1,612개로 한 주 전에 비해 30.3% 늘었다. 셋째 주에는 1,237개(주간 18.5% 감소), 둘째 주 1,517개(주간 56.6% 증가), 첫째 주에 969개(25.3% 감소)로 파악됐다.

▲2018년 12월 중 중국 내 변조 피해·백도어 투입 웹사이트 및 위조 웹페이지 수량[자료=CNCERT]


이 가운데 정부 웹사이트(gov류)만 놓고 보면, 변조 피해를 입은 중국 정부 관련 웹사이트는 △12월 넷째 주 54개(전체 변조 피해 웹사이트 중 7.3% 차지, 주간 20% 증가) △셋째 주 45개(점유율 5.6%, 주간 11.8% 감소) △둘째 주 51개(점유율 6.3%, 주간 2% 증가), △첫째 주 50개(점유율 5.8%, 주간 19% 증가)로 확인됐다고 인터넷응급센터는 밝혔다.

백도어가 투입된 정부 웹사이트(gov류)는 △12월 넷째 주 5개(전체 백도어 투입 사이트 중 0.8% 차지, 주간 25% 증가) △셋째 주 4개(점유율 0.6%, 주간 변화 없음) △둘째 주 4개(점유율 0.7%, 주간 76.5% 감소) △첫째 주 17개(점유율 2.7%, 주간 17% 감소)로 확인됐다. 중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임의 경우, 12월 넷째 주 568개, 셋째 주에는 426개, 둘째 주 481개, 첫째 주 346개였다고 센터는 밝혔다. 위조 사칭 웹페이지와 관련된 IP 주소는 12월 넷째 주 194개(IP 1개당 평균 8개가 사칭 웹페이지), 셋째 주 240개, 둘째 주 253개, 첫째 주 215개였다.

12월 정보보안 사건 2,427건 처리, 은행 웹페이지 위조가 최다
중국 인터넷응급센터는 12월 넷째 주 중국의 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 551건이었다고 밝혔다. 셋째 주에는 591건, 둘째 주 627건, 첫째 주 658건으로 집계됐다.

이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 12월 넷째 주 251건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 228건, 국내 기관 협조해 처리한 국외 신고 사건은 23건)으로 확인됐다고 인터넷응급센터는 밝혔다. 셋째 주에는 238건(223건/15건), 둘째 주 354건(343건/11건), 첫째 주 296건(291건/5건)으로 파악됐다.

▲2018년 12월 중 중국에서 일어난 정보보안 사건 건수와 유형[자료=CNCERT]


정보보안 사건의 유형으로 보면, ‘웹페이지 위조·사칭’이 90% 안팎의 점유율을 차지했다. 중국 인터넷응급센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조 사칭 신고 사건은 12월 넷째 주 447건으로 전체 정보보안 사건의 81.1%를 차지했다. 셋째 주에는 518건(점유율 87.6%), 둘째 주 568건(점유율 90.6%), 첫째 주 590건(점유율 89.9%)으로 확인됐다. 이어 ‘정보보안 취약점’은 두 번째로 많은 점유율을 보였는데, 12월 넷째 주 14.5%, 셋째 주 9.6%, 둘째 주 7%, 첫째 주 9.1%를 차지했다.

이밖에 12월 중에 △불법 방문(넷째 주 2%, 셋째 주 1.2%) △서비스 거부 공격(셋째 주 0.2%, 둘째 주 0.2%) △모바일 인터넷 악성프로그램(넷째 주 0.5%, 둘째 주 0.8%) △웹사이트 백도어(넷째 주 1.5%, 셋째 주 0.3%, 둘째 주 0.8%, 첫째 주 0.3%) △악성 프로그램(셋째 주 0.3%, 둘째 주 0.2%, 첫째 주 0.6%) △악의적 모니터링·스캔(넷째 주 0.2%, 셋째 주 0.3%) △도메인 이상(넷째 주 0.2%) △웹페이지 변조(셋째 주 0.2%, 둘째 주 0.3%) △정보 유출(둘째 주 0.2%) 따위의 보안 사건들이 발생했다.

웹페이지 위조 사칭의 대상 중에서는 은행이 가장 많았다. 은행(웹사이트)을 사칭한 정보보안 사건은 12월 넷째 주 418건, 셋째 주 500건, 둘째 주 539건, 첫째 주 395건으로 확인됐다. 이어 인터넷 서비스 업체 사칭 사건의 경우 넷째 주 23건, 셋째 주 16건, 둘째 주 23건, 첫째 주 28건으로 집계됐다. 정부 공익을 사칭한 사건은 12월 넷째 주 5건, 셋째 주 1건, 둘째 주 5건, 첫째 주 167건이었다. 증권 회사나 웹사이트를 사칭한 사건은 넷째 주에 1건, 셋째 주 1건이었다. 교육 훈련 회사나 웹사이트를 사칭한 사건은 둘째 주 1건이었다.

한편, 인터넷응급센터는 12월 넷째 주 12곳(셋째 주 14곳, 둘째 주 17곳, 첫째 주 25곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해 모바일 인터넷 악성코드를 퍼뜨리는 악성 URL 링크 21개(셋째 주 22개, 둘째 주 40개, 첫째 주 51개)를 탐지해 처리했다고 밝혔다.
[중국 베이징/온기홍 특파원 onkihong@yahoo.com]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 랜섬웨어 유포가 다시 기승을 부리고 있습니다. 여러분이 근무하거나 경영하는 회사 업무망이 랜섬웨어에 감염됐다면 어떤 선택을 하시겠습니까?
회사 업무에 큰 지장이 있으니 돈을 주고서라도 파일을 복호화할 것
불편함과 손실을 감수하더라도 자체적으로 해결하고자 노력할 것
      

보쉬시큐리티시스템즈
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

Videotec
PTZ 카메라

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

포소드
CCTV / 통합관제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

쿠도커뮤니케이션
스마트 관제 솔루션

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

비전정보통신
IP카메라 / VMS / 폴

씨오피코리아
CCTV 영상 전송장비

트루엔
IP 카메라

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

두현
DVR / CCTV / IP

KPN
안티버그 카메라

에스카
CCTV / 영상개선

디케이솔루션
메트릭스 / 망전송시스템

인사이트테크놀러지
방폭카메라

구네보코리아
보안게이트

티에스아이솔루션
출입 통제 솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

사라다
지능형 객체 인식 시스템

아이큐스
지능형 CCTV

퍼시픽솔루션
IP 카메라 / DVR

유시스
CCTV 장애관리 POE

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

파이브지티
얼굴인식 시스템

케이티앤씨
CCTV / 모듈 / 도어락

지와이네트웍스
CCTV 영상분석

지에스티엔지니어링
게이트 / 스피드게이트

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

다원테크
CCTV / POLE / 브라켓

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

수퍼락
출입통제 시스템

유진시스템코리아
팬틸트 / 하우징

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스 시스템즈
스피드 돔 카메라

에프에스네트웍스
스피드 돔 카메라

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

창우
폴대

대원전광
렌즈

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향