Home > 전체기사
中, 공공 와이파이 절반에 보안 위험 존재
  |  입력 : 2019-03-22 18:14
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
공공 와이파이, 지난해 말 7억 3,715만개...이중 46% 보안 위험 존재
보안 위험 와이파이 공격 행위, ‘ARP 공격’ 위주


[보안뉴스 온기홍=중국 베이징] 중국에서 공공장소에 설치된 와이파이(Wi-Fi)는 지난해 말 현재 7억 3,715만개에 달하고 있으며, 이 가운데 절반 가까운 와이파이에는 보안 위험이 존재한다는 보안업체의 조사 결과가 나왔다.

[이미지=iclickart]


이들 와이파이에서 탐지된 보안 위험의 절반은 고위험급으로 평가됐다. 고위험급 와이파이들은 대부분 ‘ARP(Address Resolution Protocol)’ 공격 행위를 벌이는 데 이용되고 있는 것으로 드러났다.

텅쉰 “공공 와이파이, 지난해 12월 현재 7억3,715만개 탐지”
중국 텅쉰 모바일보안랩은 자체 와이파이 보안 솔루션을 써서 지난해 12월 현재 중국에서 탐지한 공공 와이파이 수량이 7억 3,715만 842개였다고 최근 밝혔다. 이들 공공 와이파이는 상가(쇼핑몰, 백화점), 호텔, 지하철, 공항, 은행, 학교 등에 설치돼 있었다.

공공 와이파이를 많이 쓰는 사람들은 30세 이하로 전체의 60.76%를 차지했다고 모바일보안랩은 밝혔다. 이 중 18~30세의 점유율은 30.59%, 18세 이하는 30.17%로 비슷했다. 이어 30~42세가 25.39%의 비율로 바짝 뒤를 이었고, 42~54세는 11.84%, 54세 이상은 2.01%를 차지했다. 연령별 와이파이 수요는 인터넷 접속 수요와 기본적으로 일치했다고 모바일보안랩은 덧붙였다.

▲2018년 중국에서 탐지된 공공 와이파이 수량 변화 흐름[자료=중국 텅쉰]


공공 와이파이 중 46%에 보안 위험 존재...ARP 공격 위주
지난해 말 기준 중국 내 공공 와이파이 가운데 정보보안 위험이 발견되지 않은 와이파이는 53.91%, 보안 위험이 존재한 와이파이는 46.08%를 각각 차지했다고 모바일보안랩은 밝혔다. 보안 위험이 존재한 와이파이만 놓고 보면, ‘고위험’급 수준의 와이파이는 절반에 가까운 22.92%를 차지했다. 고위험급 와이파이는 ARP 공격, DNS 공격, 허위 와이파이 행위 따위를 벌이면서 사용자의 개인 정보와 재산의 안전을 위협했다. 또 ‘저위험’급 와이파이는 23.16%로 절반에 달했다. 저위험급 와이파이는 암호화와 인증이 되어 있지 않고 잠재 위험이 상존해 있다고 모바일보안랩은 지적했다.

특히 고위험급 와이파이들은 ‘ARP’ 공격 위주의 행위를 벌인 것으로 드러났다. 전체 공격 행위의 99.47%를 차지했다고 모바일보안랩은 밝혔다. 이들 ARP 공격은 위조한 IP 주소와 MAC 주소를 통해 ARP 스푸핑(Spoofing)을 벌였다. ARP 스푸핑은 같은 네트워크에 있는 공격 대상 PC의 IP 주소를 공격자의 랜카드 주소와 연결해 다른 PC에 전달되는 정보를 가로채는 공격 방식이다. 모바일보안랩은 “ARP 공격이 네트워크에 대량의 ARP 통신량을 만들어 내어 네트워크가 막히게 만들고, 네트워크 중단이나 중간자 공격을 일으켰다”고 설명했다.

고위험급 와이파이, 광동성, 산동성, 장쑤성, 허난성에 많아
고위험급 와이파이는 경제가 발달하거나 인구가 많은 성 지역에 주로 퍼져 있는 것으로 나타났다. 광동성은 전국의 10.86%를 차지해 1위에 올랐다. 이어 산동성(7.05%), 장쑤성(6.18%), 허난성(6.18%), 쓰촨성(6.05%), 허베이성(5.21%), 저쟝성(4.77%), 후난성(4.47%), 후베이성(3.82%), 안휘성(3.53%) 순으로 고위험급 와이파이가 많았다고 모바일보안랩은 밝혔다.

도시 중에서는 충칭(전국 점유율 2.17%), 상하이(2.16%), 청두(1.96%), 베이징(1.92%), 광저우(1.89%), 선전(1.57%), 동관(1.24%), 쑤저우(1.10%), 우한(1.08%), 톈진(1.05%) 등 차례로 고위험급 와이파이가 많이 존재한 것으로 드러났다.

지난해 악성 웹주소 5,554억 회 차단...음란 사이트 유형 가장 많아
모바일보안랩은 지난해 중국에서 1억8,200만에 걸쳐 악성 웹주소를 탐지했다고 밝혔다. 2월에 탐지 횟수(1,998만 4,770만회)가 가장 많았고, 10월에는 1,030만여 회로 연중 최저치를 기록했다. 또 모바일보안랩은 지난해 중국에서 5,554억 700만회에 걸쳐 악성 웹주소를 차단했다고 덧붙였다.

이동전화기 사용자들이 악성 웹주소를 클릭하면 웹사이트 내 트로이목마와 바이러스 등을 촉발시켜서 기기가 감염되고 계정과 비밀번호, 중요 정보들이 유출되는 위협에 직면했다. 악성 웹주소 가운데 음란 사이트(점유율 57.06%)와 도박 사이트(34.46%) 유형이 많았다. 악성 웹주소 10개 중 9개는 이들 두 가지 유형이었다. 정보사기(6.98%), 악성 파일(1.27%), 사회복지 사기(0.19%), 허위 광고(0.04%) 등 유형들의 경우, 점유율이 낮았지만 사기 피해와 손실을 입은 사용자들이 적지 않았다고 모바일보안랩은 밝혔다.

360인터넷보안센터 “지난해 모바일 악성S/W 434만개 탐지...요금소모류 최다”
한편 중국 360인터넷보안센터는 최근 내놓은 보고에서 지난해 중국에서 새로운 모바일 악성 프로그램 434만2,000개를 탐지했다고 밝혔다. 전년에 비해서는 42.7% 줄었다. 360인터넷보안센터는 조사 결과, 중국 내 모바일 악성 프로그램 수량이 2016년부터 해마다 감소하는 흐름을 띠었다고 밝혔다. 2012년 12만 4,000개, 2013년 67만 1,000개, 2014년 326만개, 2015년에는 1,874만개로 급증했다. 2016년에는 하락세로 돌아서 1,403만 3,000개로 감소했고, 2017년에도 757만 3,000개로 줄었다.

▲중국 360인터넷보안센터가 2012~2018년 중국에서 탐지한 모바일기기 악성 프로그램 증가 수량[자료=360인터넷보안센터]


지난해 월별 모바일 악성 프로그램 증가 수량을 보면, 상반기에는 월 44만~50만개 규모에 달했으나, 하반기에는 월 14만개 규모로 감소했다. 3월에 50만개로 가장 많았고, 4월(49만 9,000개), 2월(47만개), 5월과 6월(각 45만 9,000개), 1월(44만 5,000개) 순으로 뒤를 이었다. 하반기 들어서는 감소세로 돌아섰다. 7월에 42만 8,000개, 8월 37만 9,000개, 9월 18만 1,000개, 10월 18만개, 11월 19만 7,000개, 12월에는 연중 최저치인 14만 7,000개로 줄었다고 360인터넷보안센터는 밝혔다.

지난해 증가한 모바일 악성 프로그램의 주요 유형을 보면, ‘요금소모’류가 63.2%의 점유율로 1위를 기록했고 ‘정보 절취’류(33.7%)가 두 번째로 많았다. 이밖에 악성 요금차감(1.6%), 맬웨어 행위(1.2%), 원격 제어(0.3%) 유형도 확인됐다.

지난해 중국에서 모바일 기기의 악성 프로그램 감염량은 연 1억 672만회에 달했다고 360인터넷보안센터는 밝혔다. 전년에 비해 48.6% 감소했다. 하루 평균 연 29만 2,000회에 걸쳐 감염됐다. 지난 2012~2015년에는 감염량이 고속 증가한 시기였으나, 2016년부터 해마다 감소했다. 2012년 연 5,175만회, 2013년 9,747만회, 2014년 3억 7,934만회로 폭증했고, 2015년 3억 6,721만회를 기록했다. 2016년에는 2억 5,308만회로 감소세가 뚜렷했고, 2017년에도 2억 1,351만회로 줄었다.

모바일 악성 프로그램 감염량이 가장 많은 지역은 광동성으로 전국의 8.2%를 차지했다. 이어 베이징시(7.2%), 산동성(6.5%), 허난성(6.4%), 장쑤성(6.1%), 허베이성(5.9%), 저쟝성(5.3%), 쓰촨성(5.1%), 헤이롱장성(3.8%), 장씨성(3.3%) 순으로 감염량이 많았다. 도시 중에서는 베이징이 압도적으로 많은 점유율(7.2%)로 1위를 기록했고, 충칭(2.2%), 광저우(1.6%), 청두(1.3%). 난징(1.3%), 동관(1.2%), 후허하오터(1.2%), 스자좡(1.1%), 상하이(1%), 하얼빈(1%) 등 차례로 뒤를 이었다.

360인터넷보안센터 “피싱 사이트, 도박·음란류 가장 많아”
360인터넷보안센터는 지난해 중국 내 자사 PC와 모바일 보안 솔루션 사용자들을 위해 피싱 사이트 공격을 약 369억 3,000만회에 걸쳐 차단했다고 밝혔다. 전년(연 406억 5,000만회)에 비해 9.2% 줄었다. 이중 PC 상 차단량은 연 340억 5,000만회로 전체의 92.2%를 차지했다. 하루 평균 9,000만회에 달했다. 모바일 기기 상에서 차단량은 연 28억 8,000만회(점유율 7.8%)로 하루 평균 연 787만 4,000회로 집계됐다.

월별 모바일 기기 상 피싱 사이트 차단량을 보면, 상반기에는 기복이 크지 않았으나 하반기 들어 9월부터는 크게 늘었다. 이는 하반기에 전자상거래 사이트의 구매 이벤트와 관련돼 허위 사이트들이 많이 늘어난 때문으로 풀이되고 있다.

상반기에는 1월 연 1억 6,000만회, 2월 2억 4,000만회, 3월 2억 7,000만회, 4월 2억 4,000만회, 5월 2억 1,000만회, 6월 2억 1,000만회에 달했다고 센터는 밝혔다. 하반기 들어서는 7월 2억회, 8월에는 1억회로 급감하면서 연중 가장 적었고, 9월에는 3억 1,000만회로 급증했다. 10월에도 3억 1,000만회, 11월에는 3억 7,000만회로 연중 최고치에 달했고, 12월에 2억 6,000만회로 집계됐다.

모바일 기기 상 피싱 사이트의 유형을 보면, 도박과 음란류가 전체의 93.3%를 차지해 압도적으로 많았다. 이밖에 외국 복권(4.1%), 사기 편취(2.6%) 유형이 탐지됐다. 모바일 기기 상 피싱 사이트 차단량이 가장 많은 지역은 광동성이었다. 전국의 17.4%를 차지해 2위 광시자치구(5.4%), 3위 푸젠성(4.5%), 4위 산동성(3.9%), 5위 저쟝성(3.8%)의 점유율 합계와 비슷했다. 이어 후난성(3.4%), 허난성(3.1%), 허베이성(3%), 장쑤성(35), 베이징시(2.8%)이 상위 10위 안에 들었다.

360인터넷보안센터 “스팸 이동전화, 광고 판촉류가 절반 차지”
360인터넷보안센터는 지난해 중국내 자사 이동전화 보안 솔루션 사용자들이 표기한 각종스팸 전화 번호(보안솔루션이 자동 검출한 ‘전화벨 한 번 울림’도 포함)은 약 1억 2,100만개에 달했다고 밝혔다. 하루 평균 33만 2,000개 번호가 보고됐다. 다만 한 해 전(2억 4,200만개)에 비해서는 50% 감소했다. 이는 스팸 전화번호 표기 데이터베이스의 샘플이 쌓이면서 사용자들이 전화를 받을 때 기존 표기 번호가 뜨는데다 사용자들의 스팸 전화번호 표기 수도 줄어든 때문으로 풀이됐다.

360인터넷보안센터는 또 지난해 자사 이동전화 보안 솔루션을 써서 각종 스팸 전화를 연 449억 3,000회에 걸쳐 식별해 차단했다고 밝혔다. 차단량은 한 해 전(380억 9,000만건)에 비해 15.2% 늘었다. 월별 스팸 이동전화 식별·차단량을 보면, 2월에 차단량이 가장 적었다. 중국 최대 명절 춘절을 맞아 스팸 전화에 종사하는 사람들이 줄어든 때문으로 분석됐다. 3월부터는 차단량이 다시 점차적으로 늘었고, 7월에 연중 최고치에 달했다.

차단량 등을 바탕으로 스팸 이동전화 유형을 보면, ‘광고 판촉’이 가장 많은 점유율(54.&%)을 보였다. 이어 방해성 전화(25.2%), 부동산 중개(9.8%), 사기 편취 의심 전화(6.9%), 보험과 재테크(1.7%), 전화벨 한번 울림(1%) 따위의 유형도 확인됐다. 스팸 이동전화 차단량이 가장 많은 지역은 광동성으로 전국의 12.4%를 차지했다. 산동성(전국 점유율 5.9%), 장쑤성(5.4%), 베이징시(5.1%), 허난성(5%), 저쟝성(4.8%), 허베이성(3.9%), 상하이시(3%), 푸젠성(2.9%), 쓰촨성(2.8%) 순으로 스팸 전화 차단량이 많은 10대 지역 안에 포함됐다.

이동전화 스팸 메시지, 광고 판촉류가 98% 차지
360인터넷보안센터는 지난해 자사 이동전화 보안 솔루션 사용자들이 차단한 각종 스팸 메시지는 84억 건에 달했다고 밝혔다. 한 해 전에 비해 14.7% 줄었다. 하루 평균 301만 4,000건에 달했다. 이동전화 스팸 메시지 차단량은 2013년 971억건에 달한 뒤 해마다 꾸준히 하락했다고 센터는 밝혔다. 2014년 613억건, 2015년 318억 3,000만건, 2016년 173억 5,000만건, 2017년 98억 5,000만건을 기록했다.

이동전화 스팸 메시지 유형을 보면, 광고 판촉류가 전체의 98.7%를 차지해 압도적으로 많았다. 이밖에 사기 편취류(0.8%)와 불법 내용 메시지(0.5%)도 확인됐다. 지난해 이동전화 스팸 메시지가 가장 많은 지역은 광동성이었다. 전국 차단량 가운데 11.7%를 차지했다. 이어 저쟝성(5.2%), 산동성(5.1%), 허난성(4.8%), 장쑤성(4.7%), 허베이성(3.8%), 베이징시(3.5%), 쓰촨성(3.1%), 샨시성(2.6%), 후난성(2.5%) 순으로 이동전화 스팸 메시지 차단량이 많았다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
7월 1일부터 주 52시간 근무제가 확대 시행됩니다. 보안종사자로서 여러분의 근무시간은 어느 정도 되시나요?
주 32시간 이하
주 40시간
주 48시간
주 52시간
주 58시간
주 60시간 이상
기타(댓글로)
      

티제이원
PTZ 카메라

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

비전정보통신
IP카메라 / VMS / 폴

대명코퍼레이션
DVR / IP카메라

쿠도커뮤니케이션
스마트 관제 솔루션

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

디비시스
CCTV토탈솔루션

에스카
CCTV / 영상개선

엔토스정보통신
DVR / NVR / CCTV

씨오피코리아
CCTV 영상 전송장비

CCTV프랜즈
CCTV

티에스아이솔루션
출입 통제 솔루션

구네보코리아
보안게이트

옵티언스
IR 투광기

디케이솔루션
메트릭스 / 망전송시스템

지와이네트웍스
CCTV 영상분석

KPN
안티버그 카메라

베일리테크
랜섬웨어 방어솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

두레옵트로닉스
카메라 렌즈

퍼시픽솔루션
IP 카메라 / DVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

지에스티엔지니어링
게이트 / 스피드게이트

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

수퍼락
출입통제 시스템

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스시스템즈
스피드 돔 카메라

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

인사이트테크놀러지
방폭카메라

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향