Home > 전체기사
中 “4월 바이러스 감염 컴퓨터 100만대...보안사건 2,500건”
  |  입력 : 2019-05-07 18:55
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터넷응급센터 “4월 백도어 삽입 웹사이트 약 5,000개...변조 사이트 5,700여개”
웹페이지 위조사건 2,100여건...대부분 은행 사칭


[보안뉴스 온기홍=중국 베이징] 중국에서 4월 한 달 동안 100만대에 가까운 컴퓨터가 바이러스 감염 피해를 입었다고 중국 당국이 밝혔다. 이 가운데 트로이목마 또는 봇(Bot)에 감염된 컴퓨터는 60만대, 콘피커 웜(conficker worm) 감염 피해를 입은 컴퓨터는 36만여 대로 확인됐다. 지난 한 달 동안 백도어가 있는 것으로 확인된 중국 웹사이트는 약 5,000개, 변조 피해를 입은 중국 웹사이트는 5,700여개로 각각 집계됐다.

[이미지=iclickart]


또한 중국 당국이 4월 중 공식 확인해 처리한 정보보안 사건은 약 2,500건이었고, 이 가운데 웹페이지 위조 사건은 2,100여건으로 대부분을 차지했다.

▲4월 중국에서 온라인 상 바이러스에 감염된 컴퓨터 수량[자료=중국인터넷응급센터]


중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 최근 내놓은 공식 보고서에서 4월 중 바이러스 감염 피해를 입은 컴퓨터 수량이 △넷째 주(22일~28일) 22만 4,000대(주간 12% 감소) △셋째 주(15~21일) 25만 4,000대(주간 2.6% 증가) △둘째 주(8~14일) 24만 8,000대(주간 6.2% 증가) △첫째 주(1~7일) 23만 3,000대(주간 47.5% 증가) 이었다고 밝혔다.

이 가운데 트로이목마 또는 봇에 감염된 기기들은 △넷째 주 약 15만 5,000대(주간 0.2% 감소) △셋째 주 15만 5,000대(5% 증가) △둘째 주 14만 8,000대(5.9% 증가) △첫째 주 13만 9,000대(18.4% 증가)로 확인됐다.

콘피커 웜에 감염 피해를 입은 컴퓨터 수량은 △넷째 주 6만 9,000대(30.3% 감소) △셋째 주 9만 9,000대(0.8% 감소) △둘째 주 10만대(6.4% 증가) △첫째 주 9만 4,000대(131.1% 증가)로 집계됐다.

中 4월 백도어 삽입 웹사이트 약 5,000개...변조 사이트 5,700여개
인터넷응급센터는 중국 내에서 확인된 변조 피해 웹사이트 수량이 4월 넷째 주 3,681개(주간 249.2% 증가), 셋째 주 1,054개(주간 105.9% 증가), 둘째 주 512개(10.3% 증가), 첫째 주 464개(주간 11.8% 증가)개로 확인됐다고 밝혔다.

백도어가 투입된 것으로 드러난 중국 내 웹사이트는 4월 넷째 주 1,728개(30.8% 증가), 셋째 주 1,321개(주간 25% 증가), 둘째 주 1,057개(23.8% 증가), 첫째 주에 854개(주간 34.9% 증가)라고 센터는 덧붙였다.

중국 내 웹사이트를 겨냥해 위조된 웹페이지는 4월 넷째 주 1,488개(주간 43.7% 감소), 셋째 주 2,641개(주간 6.8% 감소), 둘째 주 2,833개(25.5% 증가), 첫째 주에 2,257개(주간 14.8% 감소)로 파악됐다.

▲4월 중국 내 변조 피해·백도어 투입 웹사이트 및 위조 웹페이지 수량[자료=중국인터넷응급센터]


이 가운데 정부 웹사이트(gov류)만 놓고 보면, 변조 피해를 입은 중국 정부 관련 웹사이트는 △4월 넷째 주 49개(점유율 1.3%, 주간 512.5% 증가) △셋째 주 8개(전체 변조 피해 웹사이트 중 0.8% 차지, 한 주전과 비슷함) △둘째 주 8개(점유율 1.6%, 주간 76.5% 감소) △첫째 주 34개(점유율 7.3%, 주간 30.8% 증가)로 확인됐다고 인터넷응급센터는 밝혔다.

백도어가 존재한 것으로 확인된 정부 웹사이트(gov류)는 △4월 넷째 주 14개(점유율 0,8%, 주간 60% 감소) △셋째 주 35개(점유율 2.6%, 주간 600% 증가) △둘째 주 5개(점유율 0.5%, 주간 28.6% 감소) △첫째 주 7개(점유율 0.8%, 주간 133.3% 증가)로 집계됐다.

중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임의 경우, 4월 넷째 주 526개, 셋째 주 803개, 둘째 주 52개, 첫째 주 707개였다고 센터는 밝혔다. 위조 사칭 웹페이지와 관련된 IP 주소는 4월 넷째 주 344개(IP 1개당 평균 4개가 사칭 웹페이지), 셋째 주 434개(평균 6개), 둘째 주 439개(평균 7개), 첫째 주 387개(평균 6개)였다.

정보보안 사건, 4월 약 2,500건 처리...웹페이지 위조 2,100여건
중국 인터넷응급센터는 4월 넷째 주 중국의 기간 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 511건이었다고 밝혔다. 4월 셋째 주에는 681건, 둘째 주 574건, 첫째 주에 704건으로 집계됐다. 이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 4월 넷째 주 126건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 106건, 국내 기관 협조해 처리한 국외 신고 사건은 20건), 셋째 주 302건(284건/18건), 둘째 주 205건(200건/5건), 첫째 주 262건(241건/21건)으로 확인됐다고 센터는 밝혔다.

▲4월 중국에서 일어난 정보보안 사건 건수와 유형[자료=중국인터넷응급센터]


중국 내 정보보안 사건의 유형을 살펴보면, ‘웹페이지 위조·사칭’이 가장 많은 비중을 차지했다. 인터넷응급센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조 사칭 신고 사건은 4월 넷째 주 380건(전체 정보보안 사건의 74.4% 차지), 셋째 주 554건(점유율 81.4%), 둘째 주 536건(점유율 93.4%), 첫째 주 641건(점유율 91.1%)으로 집계됐다.

또한 ‘정보보안 취약점’은 두 번째로 많은 점유율을 보였다. 4월 넷째 주 20.9%, 셋째 주 15%, 둘째 주 4.2%, 첫째 주 6%를 차지했다. 이어 4월 중에 △불법 방문(넷째 주 2.2%, 셋째 주 1.8%, 둘째 주 0.3%, 첫째 주 2%) △모바일 인터넷 악성프로그램(넷째 주 0.2%, 셋째 주 0.6%, 둘째 주 1%, 첫째 주 0.4%) △웹사이트 백도어(넷째 주 0.2%, 셋째 주 0.1%, 둘째 주 0.2%) △악성 프로그램(넷째 주 0.2%, 셋째 주 0.3%, 둘째 주 0.5%) △웹사이트 변조(둘째 주 0.2%) △악의적 모니터링·스캐닝(넷째 주 0.2%, 셋째 주 0.1%, 첫째 주 0.1%) △정보 유출(첫째 주 0.1%) △도메인 이상(넷째 주 0.2%, 첫째 주 0.1%) 따위의 보안 사건들이 발생했다.

웹페이지 위조 사칭의 대상 중에서는 은행이 가장 높은 점유율을 보였다. 은행(웹사이트)을 사칭한 정보보안 사건은 4월 넷째 주 374건, 셋째 주 554건(전체 웹페이지 위조사건 중 점유율 100%), 둘째 주 532건, 첫째 주 632건으로 확인됐다. 이어 인터넷 서비스 업체 사칭 사건의 경우 4월 넷째 주 1건, 둘째 주 4건, 첫째 주 6건으로 집계됐다. 정부 공익을 사칭한 사건은 4월 넷째 주 3건, 둘째 주 4건이었다. 교육 훈련 사칭 사건은 첫째 주 2건이었다.

한편 인터넷응급센터는 4월 넷째 주 13곳(셋째 주 23곳, 둘째 주 26곳, 첫째 주 11곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해, 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 53개(넷째 주 41개, 셋째 주 53개, 둘째 주 35개, 첫째 주 38개)를 탐지해 처리했다고 밝혔다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
6월 25~26일 열리는 국내 최대 규모 개인정보보호 축제 ‘2019 개인정보보호 페어’에서 가장 중점적으로 논의되어야 할 이슈는 무엇이라고 보시나요?
개인정보 손해배상책임보험(사이버 보험) 의무화
개인정보처리시스템 접속기록 보관기간 확대 등 개인정보의 안전성 확보조치 기준 개정
개인영상정보의 보호 또는 활용 위한 법제도 마련
클라우드 환경 확대에 따른 개인정보보호 이슈
이미지속 개인정보 유출 위험과 대응방안
개인정보보호 관련 한-EU 적정성 평가 논의
기타(댓글로)
      

유니뷰코리아
CCTV / 영상보안

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
IR PTZ 카메라

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
PTZ 카메라

대명코퍼레이션
DVR / IP카메라

보쉬시큐리티시스템즈
CCTV / 영상보안

하이크비전 코리아
CCTV / IP / NVR

한국하니웰
CCTV / DVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

테크어헤드
얼굴인식 소프트웨어

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

비전정보통신
IP카메라 / VMS / 폴

디비시스
CCTV토탈솔루션

엔토스정보통신
DVR / NVR / CCTV

에스카
CCTV / 영상개선

씨오피코리아
CCTV 영상 전송장비

구네보코리아
보안게이트

두현
DVR / CCTV / IP

옵티언스
IR 투광기

KPN
안티버그 카메라

지와이네트웍스
CCTV 영상분석

티에스아이솔루션
출입 통제 솔루션

디케이솔루션
메트릭스 / 망전송시스템

옵텍스코리아
실내 실외 센서

CCTV프랜즈
CCTV

엘세븐시큐리티
정보보안

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

씨아이즈
IP 카메라 / 비디오 컨트롤

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

엘림광통신
광전송링크

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

금성보안
CCTV / 출입통제 / NVR

두레옵트로닉스
카메라 렌즈

씨큐리티에비던스
카메라

퍼시픽솔루션
IP 카메라 / DVR

지에스티엔지니어링
게이트 / 스피드게이트

진명아이앤씨
CCTV / 카메라

유시스
CCTV 장애관리 POE

수퍼락
출입통제 시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향