Home > 전체기사
中, 2018년 컴퓨터 바이러스 TOP 10 집계해보니
  |  입력 : 2019-01-29 17:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
바이러스 감염 피해 컴퓨터 수량은 줄어
바이러스 유형, 트로이목마류 최다...그레이웨어·드로퍼·백도어 뒤이어
트로이목마, ‘유해 S/W 다운로드’류 최다...차단량 기준으론 ‘드로퍼’류 1위


[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 컴퓨터 바이러스가 전년보다 50% 넘게 늘었다는 정보보안 업체의 분석이 나왔다. 이런 가운데 정보보안 업계와 정부의 바이러스 대응 강화 등 조치 속에 지난해 컴퓨터 바이러스 감염량과 차단량은 전년에 비해 줄어든 것으로 나타났다. 트로이목마류는 컴퓨터 바이러스의 절반을 넘게 차지할 만큼 많았고, 그레이웨어(Grayware), 드로퍼(Dropper), 백도어(Backdoor) 등도 활개를 쳤다.

[이미지=iclickart]


中 지난해 컴퓨터 바이러스 급증
중국 정보보안업체 루이싱정보기술은 최근 내놓은 보고에서 지난해 자체 ‘클라우드 보안’ 시스템을 써서 중국 온라인상에서 탐지한 바이러스 총량이 7,786만개에 달하며 전년에 비해 55.63% 급증했다고 밝혔다. 이 회사는 지난해 자사 ‘클라우드 보안’ 시스템, 위협정보플랫폼, 고객서비스센터 등의 통계와 연구 데이터를 종합 분석한 결과, 지난해 중국 내 컴퓨터의 바이러스 감염 횟수는 연 11억2,500만회로 파악됐다고 덧붙였다.

텅쉰의 안티바이러스랩은 최근 발표한 보고에서 지난해 자체 보안솔루션을 통해 중국에서 연 3억5,036만대의 PC가 바이러스에 감염된 것을 탐지했고, 매월 평균 연 2,920만대의 감염 PC에 대해 바이러스 퇴치를 진행했다고 밝혔다. 지난해 1월에 바이러스 감염된 PC는 연 3,419만여 대로 연중 가장 많았고, 2월에는 2,615만여 대 가장 적었다. 이어 3월(연 3,302만대), 4월(3,226만대), 6월(3,027만대), 8월(3,016만대), 5월(2,909만대), 12월(2,891만대), 11월(2,697만대), 10월(2,668만대), 9월(2,637만대), 7월(2,622만대) 순으로 바이러스에 감염된 PC 수량이 많았다.

▲2018년 1월~12월 중국 내 바이러스 감염 PC 수량[자료=텅쉰 안티바이러스랩]


분기별로 보면, 바이러스 감염 PC 수량은 점차 줄어드는 흐름을 보였다. 제1분기에 연 9,336만 9,516대, 2분기 연 9,164만 3,183대, 3분기 연 8,276만 7,302대, 4분기 연 8,258만 2,987대로 집계됐다. 이로써 감염량은 2017년 제3분기 이래 5개 분기 연속 하락했다고 안티바이러스랩은 밝혔다.

지난해 PC 바이러스 감염량은 2015년 이래 가장 적은 것으로 나타났다. 2015년에 연 3억 8,326만 1,136대, 2016년 연 3억 6,721만 9,819대, 2017년에 연 4억 6,930만 6,766대였고, 지난해는 전년에 비해 23.85% 줄어든 연 3억 5,036만 2,988대였다고 안티바이러스랩은 밝혔다. 2017년 최고치를 보인 뒤 지난해에 2년 전 수준으로 돌아갔다.

정부와 기업을 비롯해 갈수록 많은 사용자들과 기관들의 사이버 안전의 중요성을 의식하게 되면서 앞으로 바이러스 감염 PC 수량이 지속적으로 줄어드는 흐름이 나타날 것으로 안티바이러스랩은 내다봤다.

▲2015~2018년 중국 내 바이러스 감염 PC 수량[자료=텅쉰 안티바이러스랩]


텅쉰의 안티바이러스랩은 지난해 중국 내 PC에서 바이러스를 14억 8,600만회에 걸쳐 차단했다고 밝혔다. 월 평균 약 1억 2,400회에 걸쳐 바이러스를 막았다.

지난 한 해 월별 바이러스 차단 횟수는 오르내림을 거듭했다. 1월에는 바이러스 차단량이 1억 7,574만 1,283회로 연중 최고치를 기록했다. 2월에 1억 1,899만 1,797회로 급감했다가 3월에 반등세로 돌아서 1억 5,621만 117회를 보였다. 이후 점차적으로 내림세를 이어갔다. 4월에 1억 4,208만 2,789회, 5월 1억 3,240만 9,509회, 6월 1억 3,575만 4,688회, 7월 1억 1,726만 9,095회, 8월 1억 1,340만 2,328회, 9월 9,939만 8,973회, 10월 1억 518만 5,488회, 11월 9,651만 7,263회로 집계됐다고 안티바이러스랩은 밝혔다. 12월에는 9,298만 5,608회로 연중 최저치를 보였다.

분기별 컴퓨터 바이러스 차단량을 보면, 제1분기 이후 지속적으로 감소세를 보였다. 1분기에 4억 5,094만 3,197회, 2분기 4억 1,024만 6,986회, 3분기 3억 3,007만 396회, 4분기 2억 9,468만 8,359회에는 달했다.

연간 컴퓨터 바이러스 차단량의 경우, 2015년 6억 1,629만 5,136회, 2016년 9억 2,707만 152회에서 2017년에는 19억 5,140만 1,079회로 두 배 넘게 급증했다. 지난해에는 처음으로 감소세로 돌아서 전년에 비해 25.34% 줄어든 14억 8,594만 8,938회를 기록했다고 안티바이러스랩은 밝혔다.

정보보안 업계의 바이러스에 대한 공동 대응이 효과를 거두고 정부의 사이버보안법 시행과 사이버 범죄세력 단속 활동 등에 힘입어 지난해 바이러스 차단량이 하락세를 보였고 이어 앞으로 바이러스 수량은 오르내림 속에 감소 흐름을 보일 것이라고 안티바이러스랩은 예상했다. 이런 흐름 속에 사이버 해커들도 바이러스를 광범위하게 확산시키는 방식에서 지정 목표물에 대한 정밀한 공격 방식으로 전환할 것으로 전망된다고 안티바이러스랩은 내다봤다.

루이싱정보기술은 지난해 중국 온라인상에서 바이러스 감염 피해를 받은 컴퓨터 사용자 수, 바이러스 변종 수량과 대표성에 따라 종합 평가해 바이러스 ‘톱10’을 뽑아 공개했다. 바이러스 톱10은 △Trojan.Vools!8.F279 △Backdoor.Agent!8.C5D △Trojan.Vools!1.B1FA △Trojan.TaojinStar!8.B91 △Trojan.Win32/64.XMR-Miner!1.ADCC △Trojan.ShadowBrokers!8.B976 △Trojan.Agent!8.B1E △Trojan.CoinMiner!8.30A △Dropper.Generic!8.35E △Downloader.Chindo!8.436 순이었다.

상위 10위 이내 바이러스들 가운데 트로이목마류가 1위와 3위를 포함해 7개로 가장 많았다.

▲2018년 중국 내 컴퓨터 바이러스 톱10[자료=중국 루이싱정보기술]

먼저 1위를 기록한 트로이목마류 ‘Trojan.Vools!8.F279’는 보안취약점을 통해 전파되며, 민감한 정보를 훔치는 것으로 드러났다. 2위의 ‘Backdoor.Agent!8.C5D’와 3위를 차지한 ‘Trojan.Vools!1.B1FA’는 ‘이터널 블루(Eternal Blue)’ 공격 툴 킷을 사용해 근거리통신망(LAN) 넷에 연결된 컴퓨터를 공격한다. 윈도우의 취약점을 이용해 만들어진 해킹 툴인 이터널 블루는 2017년 전 세계에 퍼진 워너크라이(wannacry) 등 랜섬웨어 제작에 활용된 바 있다.

네 번째의 ‘Trojan.TaojinStar!8.B91’는 민감한 정보를 훔치는 트로이목마류이며, 5위에 꼽힌 ‘Trojan.Win32/64.XMR-Miner!1.ADCC’는 암호화폐 채굴을 하는 트로이목마로 밝혀졌다. 이어 6위의 ‘Trojan.ShadowBrokers!8.B976’는 취약점을 이용하는 트로이목마류이고, 7위에 오른 ‘Trojan.Agent!8.B1E’는 일반적인 트로이목마와 같은 행위를 하며, ‘Trojan.CoinMiner!8.30A’(8위)는 암호화폐 채굴을 하는 트로이목마류이다.

바이러스 드로퍼류인 ‘Dropper.Generic!8.35E’(9위)는 실행 후 바이러스 파일을 투입한다. 10위의 ‘Downloader.Chindo!8.436’는 온라인상에서 다른 트로이목마류 바이러스를 내려 받는다.

中 컴퓨터 바이러스 유형, 트로이목마류가 가장 많아
중국 온라인상에서 지난해 탐지된 컴퓨터 바이러스의 유형을 보면, 트로이목마류가 가장 많은 비중을 차지했다. 루이싱정보기술은 지난해 트로이목마류가 점유율 61.06%로 압도적인 1위를 기록했다고 밝혔다. 이어 그레이웨어(스팸 S/W, 광고 S/W, 해킹 툴, 악성 S/W)가 14.53%, 바이러스 드로퍼는 12.52%의 점유율로 각각 2위, 3위를 차지했다. 웜(worm) 바이러스(6.61%), 백도어 바이러스(3.21%), 보안취약점 공격(0.55%) 따위의 유형이 뒤를 이었다.

텅쉰 안티바이러스랩은 지난해 탐지한 바이러스들의 종류를 분석한 결과, 트로이목마류가 전체 바이러스의 55.92%를 차지해 1위를 기록했다고 밝혔다. 애드웨어(Adware, 광고 S/W, 강제 설치, 사용자 정보 수집, 스팸 정보 팝업 등)류는 34.90%의 비중으로 뒤를 이었다. 백도어류는 세 번째로 높은 비중(6.58%)을 보였다. 이밖에 웜류는 1.86%, PE 감염형은 0.40%를 차지했다.

안티바이러스랩은 “지난해 분기별로 보면 바이러스 종류와 순위에는 변화가 없었고 단지 수량 점유율에서만 차이가 있었다”고 밝혔다. 또 “PE 감염형 바이러스류는 매 분기 감소하는 흐름을 보였다”며, “감소 수치가 매우 적었지만, PE 감염형 바이러스가 갈수록 적어지고 있고 점차 주류 해킹 공격 방식에서 벗어나고 있다는 것을 볼 수 있다”고 덧붙였다.

바이러스 차단량을 기준으로 봐도 트로이목마류가 지난해 가장 높은 점유율(43.64%)을 보였다고 안티바이러스랩은 밝혔다. 이어 애드웨어(26.12%), PE 감염형(19.16%), 웜(6.47%), 백도어(4.61%) 순으로 차단량 비중이 높았다.

트로이목마, ‘다운로드’류 최다...차단량 기준으로는 ‘드로퍼’류가 1위
전체 바이러스 중 점유율이 가장 높은 트로이목마를 악성 행위에 따라 나눠 보면, ‘다른 유해한 S/W 다운로드’(점유율 32.65%)를 가장 많이 저지른 것으로 나타났다고 안티바이러스랩은 밝혔다.

다운로드류에 이어 ‘온라인 뱅킹 계정 절취 및 사기’ 행위(12.74%), ‘계정 절취’(12.71%)가 비슷한 점유율로 2위, 3위를 차지했다. 유해한 파일과 트로이목마 드로퍼(Dropper) 행위(11.78%), 랜섬 행위(10.45%), 정보 절취(10.21%)도 각각 10%가 넘는 비중을 넘었다. 온라인게임 계정 절취(4.45%), 암호화폐 채굴(2.79%), 클릭 뒤 트래픽 속임(0.84%), 가짜 안티바이러스(0.65%), 디도스 공격(0.07%) 등도 트로이목마류가 벌인 악성 행위들도 드러났다.

트로이목마를 차단량을 기준으로 살펴보면, 유해한 파일을 투입하는 드로퍼류와 랜섬류가 주류를 이뤘다. 드로퍼류는 지난해 1분기에 23%를 차지했으나 2분기부터 4분기까지 35% 이상을 기록하면서 37.91%의 비중으로 1위를 기록했다고 안티바이러스랩은 밝혔다. 드로퍼류는 전체 트로이목마 종류 중 점유율에서는 1위 다운로드류에 뒤진 4위(11.78%)에 올랐으나, 차단량 상에서는 다운로드류를 크게 앞섰다. 이는 드러퍼류 트로이목마의 전파 범위가 가장 넓고 수량과 감염 피해자도 가장 많다는 것을 보여주고 있다.

랜섬류는 27.75%를 차지하면서 지난해 중국에서 기승을 부렸다는 점을 재차 확인했다. 이어 다른 유해한 S/W 다운로드(9.74%), 정보 절취(6.83%), 온라인 뱅킹 계정 절취 및 사기(5.80%), 디도스 공격(4.67%), 계정 절취(3.60%), 암호화폐 채굴(1.98%), 온라인게임 계정 절취(1.04%), 클릭 뒤 트래픽 속임(0.35%), 가짜 안티바이러스(0.34%) 순으로 차단량이 많은 트로이목마 종류로 꼽혔다.

PE 감염형 바이러스, 차단량 기준 Virut·Lamer·PolyRansom 순으로 많아
안티바이러스랩은 모니터링 결과, 지난해 중국에서 감염형 바이러스의 경우 종류 면에서 많지는 않았지만 컴퓨터 사용자 측면에서는 매우 활발했다고 밝혔다. PE 감염형 바이러스를 지난해 연간 평균 차단량 기준으로 나눠 보면, 1위는 ‘Virut’ 바이러스로 전체의 23.29%를 차지했다. 이어 ‘Lamer(점유율 14.49%)’, ‘PolyRansom(13.96%)’, ‘Nimmul(12.235)’, ‘Agent(10.81%)’이 10%가 넘는 비중을 보였다. 이밖에 △Sality(8.48%) △Infector(3.03%) △Neshta(2.28%) △Parite(1.84%) △Qvod(1.76%) △Pioneer(1.68%) △Otwycal(1.52%) △Expiro(1.51%) △Small(0.78%) △Crytex(0.65%) △Hidrag(0.21%) △Renamer(0.04%) 등 차례로 차단량이 많은 PE 감염형 바이러스로 꼽혔다.

▲2018년 중국 내 PE 감염형 바이러스의 차단량 기준 분포[자료=텅쉰 안티바이러스랩]


안티바이러스랩은 자체 수집한 ‘비PE’ 바이러스 통계 결과, 지난해 평균 차단량이 가장 많은 유형은 VBS류 바이러스로 전체의 50.65%을 차지했다고 밝혔다. 다만 VBS류의 분기별 점유율은 지난해 1분기 63.34%에서 4분기에 38.70%로 줄었다. 이는 VBS류 바이러스가 감소하는 흐름을 보이기 시작한 것으로 분석되고 있다. JS류 바이러스는 23.21%의 비중으로 2위를 차지했고, HTML류(14.455), OLE류(10.92%)도 10%가 넘는 점유율을 보였다. PDF류는 0.77%을 차지했다.

베이징시·광동성·산동성·저쟝성·장쑤성 등 PC 바이러스 감염 피해 많아
루이싱정보기술은 지난해 중국 내 성(省)급 지역의 컴퓨터 바이러스 감염 상황을 종합한 결과, 수도인 베이징시는 연인원 2억2,600만 명의 컴퓨터 사용자가 바이러스 감염 피해를 입어 전국 1위를 기록했다고 밝혔다. 광동성은 연인원 9,200만명, 산동성은 연인원 6,500만 명이 감염 피해를 겪어 각각 전국 2위, 3위를 차지했다. 이어 저쟝성(연 5,800만명), 장쑤성(연 5,300만명), 푸젠성(연 4,100만 명), 상하이시(연 3,500만명), 쓰촨성(연 3,400만명), 안휘성(연 3,200만명), 허베이성(연 2,900만명) 순으로 컴퓨터 바이러스 감염 피해자 수가 많았다.

텅쉰 안티바이러스랩은 지난해 도시별 PC 바이러스 차단량을 집계한 결과, 인터넷이 비교적 발달한 도시들에서 차단 수량이 많았다고 밝혔다. 광동성 내 선전시(전국 점유율 4.48%)와 광저우시(3.92%)는 나란히 전국 1위, 2위에 올랐다. 이어 우한시(3.37%), 베이징시(3.05%), 충칭시(2.98%), 청두시(2.82%), 상하이시(2.32%), 지난시(2.02%), 항저우시(1.95%), 동관시(1.01%) 순으로 지난해 전국에서 PC 바이러스 차단량이 많은 도시 상위 10위 안에 들었다.

안티바이러스랩은 지난해 전국 성급 지역에서 PC 악성 프로그램 차단량이 가장 많은 곳은 광동성(전국 점유율 13.92%)으로 조사됐다고 밝혔다. 허난성(7.05%), 산동성(6.69%), 장쑤성(6.25%), 저쟝성(5.41%), 쓰촨성(4.97%)은 지난해 매 분기마다 시종 전국 6위 안에 들었다. 뒤를 이어 후베이성(4.92%), 허베이성(4.61%), 후난성(3.65%), 푸젠성(3.19%), 랴오닝성(3.11%), 귀저우성(2.84%), 베이징시(2.68%), 안휘성(2.64%), 충칭시(2.55%), 산시성(山西, 2.49%), 상하이시(2.00%), 샨시성(1.95%), 헤이룽장성(1.93%), 윈난성(1.77%), 지린성(1.68%), 간쑤성(1.08%), 광시자치구(0.96%), 톈진시(0.88%), 하이난성(0.63%), 신장위구르자치구(0.62%), 칭하이성(0.41%), 네이멍구자치구(0.31%), 티벳자치구(0.165), 닝샤자치구(0.13%) 순으로 PC 프로그램 차단량이 많았다고 안티바이러스랩은 밝혔다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
7월 1일부터 주 52시간 근무제가 확대 시행됩니다. 보안종사자로서 여러분의 근무시간은 어느 정도 되시나요?
주 32시간 이하
주 40시간
주 48시간
주 52시간
주 58시간
주 60시간 이상
기타(댓글로)
      

티제이원
PTZ 카메라

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

비전정보통신
IP카메라 / VMS / 폴

대명코퍼레이션
DVR / IP카메라

쿠도커뮤니케이션
스마트 관제 솔루션

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

디비시스
CCTV토탈솔루션

에스카
CCTV / 영상개선

엔토스정보통신
DVR / NVR / CCTV

씨오피코리아
CCTV 영상 전송장비

CCTV프랜즈
CCTV

티에스아이솔루션
출입 통제 솔루션

구네보코리아
보안게이트

옵티언스
IR 투광기

디케이솔루션
메트릭스 / 망전송시스템

지와이네트웍스
CCTV 영상분석

KPN
안티버그 카메라

베일리테크
랜섬웨어 방어솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

두레옵트로닉스
카메라 렌즈

퍼시픽솔루션
IP 카메라 / DVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

지에스티엔지니어링
게이트 / 스피드게이트

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

수퍼락
출입통제 시스템

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스시스템즈
스피드 돔 카메라

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

인사이트테크놀러지
방폭카메라

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향