Home > 전체기사
中 “6월 바이러스 감염 컴퓨터 80만여 대...보안사건 1,200건”
  |  입력 : 2019-07-19 18:41
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터넷응급센터 “6월 백도어 삽입 사이트 1만3,500개...변조 사이트 9,400개”
웹페이지 사칭 사건 800여건....은행 웹사이트 사칭이 가장 많아


[보안뉴스 온기홍=중국 베이징] 중국에서 6월 한 달 동안 80만여 대의 컴퓨터가 바이러스 감염 피해를 입었다고 중국 당국이 밝혔다. 이 가운데 트로이목마 또는 봇(Bot)에 감염된 컴퓨터는 약 52만대, 콘피커 웜(conficker worm) 감염 피해를 입은 컴퓨터는 28만여 대로 확인됐다.

[이미지=iclickart]


지난 6월에 백도어가 있는 것으로 공식 확인된 중국 웹사이트는 약 1만 3,500개, 변조 피해를 입은 중국 웹사이트는 약 9,400개로 집계됐다. 중국 당국이 6월 한 달 동안 공식 확인해 처리한 정보보안 사건은 약 1,200건이었고, 이 가운데 웹페이지 피싱 사건은 800여건으로 절반을 크게 웃돌았다.

▲6월 중국에서 온라인 상 바이러스에 감염된 컴퓨터 수량[자료=중국 국가인터넷응급센터]


중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 최근 내놓은 공식 보고에서 6월 중 바이러스 감염 피해를 입은 컴퓨터 수량이 △첫째 주(3일~9일) 21만 2,000대(주간 2.2% 증가) △둘째 주(10~16일) 22만대(주간 4% 증가) △셋째 주(17일~23일) 17만 7,000대(주간 19.7% 감소) △넷째 주(24일~30일) 19만 2,000대(주간 8.1% 증가)였다고 밝혔다.

이 가운데 트로이목마 또는 봇에 감염된 기기들은 △첫째 주 12만 4,000대(주간 2.3% 감소) △둘째 주 13만 7,000대(주간 10.8% 증가) △셋째 주 12만 3,000대(10.6% 감소) △넷째 주 13만 4,000대(9.2% 증가)로 확인됐다.

콘피커 웜에 감염 피해를 입은 컴퓨터 수량은 △첫째 주 8만 8,000대(주간 9.4% 증가) △둘째 주 8만 3,000대(5.5% 감소) △셋째 주 5만 4,000대(34.7% 감소) △넷째 주 5만 8,000대(5.8% 증가)로 집계됐다.

트로이목마 투입 사이트는 온라인상에서 바이러스 전파의 근원지였다고 센터는 밝혔다. 센터가 6월 중 모니터링을 통해 탐지한 트로이목마 투입 사이트와 관련된 도메인은 첫째 주에 2,706개(둘째 주 2,661개, 셋째 주 4,601개, 넷째 주 7,776개)였다. 첫째 주에 트로이목마 투입 사이트와 관계있는 도메인 가운데 15.4%(둘째 주 12.7%, 셋째 주 51.3%, 넷째 주 33.7%)는 외국에 등록된 것으로 나타났다고 센터는 밝혔다.

트로이목마 투입 사이트와 관련된 IP 주소는 첫째 주에 4,134개(둘째 주 4,043개, 셋째 주 3,242개, 넷째 주 4,059개)로 확인됐다고 센터는 밝혔다. 첫째 주에 트로이목마 투입 사이트와 관련된 IP 중에서 49.9%(둘째 주 51%, 셋째 주 53.7%, 넷째 주 55.4%)는 외국에 소재했다고 센터는 덧붙였다.

中 6월 백도어 삽입 웹사이트 약 1만 3,500개...변조 사이트 약 9,400개
인터넷응급센터는 중국 내에서 확인된 변조 피해 웹사이트 수량이 6월 첫째 주 2,209개(주간 66.6% 감소), 둘째 주 6,726개(주간 204.5% 증가), 셋째 주 390개(주간 94.2% 감소)로 확인(넷째 주는 발표 안 함)됐다고 밝혔다. 백도어가 투입된 것으로 드러난 중국 내 웹사이트는 6월 첫째 주 3,654개(주간 10.3% 감소), 둘째 주 3,296개(9.8% 감소), 셋째 주 3,259개(주간 1.1% 감소), 넷째 주 3,259개라고 센터는 밝혔다.

중국 내 웹사이트를 겨냥해 위조된 웹페이지는 6월 첫째 주 9,185개(주간 406.6% 증가), 둘째 주 1만 504개(주간 14.4% 증가), 셋째 주 8,206개(주간 21.9% 감소)로 집계(넷째 주는 발표 안 함)됐다.

▲6월 중국 내 변조 피해·백도어 투입 웹사이트 및 위조 웹페이지 수량[자료=중국 국가인터넷응급센터]


이 가운데 정부 웹사이트(gov류)만 놓고 보면, 6월 중 변조 피해를 입은 중국 정부 관련 웹사이트는 △첫째 주 3개(전체 변조 피해 웹사이트 중 0.1% 차지, 주간 76.9% 감소) △둘째 주 8개(점유율 0.1%, 주간 116.7% 증가) △셋째 주 0개(주간 100% 감소)로 확인(넷째 주는 발표 안 함)됐다고 인터넷응급센터는 밝혔다.

백도어가 존재한 것으로 확인된 정부 웹사이트(gov류)는 △6월 첫째 주 50개(점유율 1.4%, 주간 47.1% 증가) △둘째 주 45개(점유율 1,4%, 주간 10% 감소) △셋째 주 48개(점유율 1.5%, 주간 6.7% 증가) △넷째 주 62개(점유율 1.8%, 주간 29.2% 증가)로 집계됐다.

중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임의 경우, 6월 첫째 주 937개, 둘째 주 957개, 셋째 주 712개, 넷째 주 569개였다고 센터는 밝혔다. 위조 사칭 웹페이지와 관련된 IP 주소는 6월 다섯째 주 755개(IP 1개당 평균 12개가 사칭 웹페이지), 둘째 주 662개(평균 16개), 셋째 주 405개(평균 20개), 넷째 주 289개(평균 7개)개로 확인됐다.

정보보안 사건, 6월 약 1,200건 처리...웹페이지 위조 사칭 800여건
중국 인터넷응급센터는 6월 한 달 동안 중국의 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 약 1,200건이었다고 밝혔다. 6월 첫째 주에는 271건, 둘째 주 281건, 셋째 주 261건, 넷째 주에 361건으로 집계됐다.

이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 6월 첫째 주 70건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 59건, 국내 기관 협조해 처리한 국외 신고 사건은 11건), 둘째 주 50건(35건/ 15건), 셋째 주 29건(24건/5건), 넷째 주 129건(75건/54건)으로 확인됐다고 센터는 밝혔다.

▲6월 중국에서 일어난 정보보안 사건 건수와 유형[자료=중국 국가인터넷응급센터]


중국 내 6월 정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 가장 많은 점유율을 기록했다. 인터넷응급센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조 사칭 신고 사건은 6월 첫째 주 232건(전체 정보보안 사건의 85.6% 차지), 둘째 주 224건(점유율 79.7%), 셋째 주 108건(점유율 41.4%), 넷째 주 240건(점유율 66.5%)으로 집계됐다.

정보보안 취약점은 두 번째로 많은 점유율을 보였다. 6월 첫째 주 11.4%, 둘째 주 17.1%, 셋째 주 57.1%, 넷째 주 24.9%를 차지했다. 이밖에 6월 중에 △불법 방문(셋째 주 0.4%, 넷째 주 0.3%) △모바일 인터넷 악성프로그램(첫째 주 0.7%, 둘째 주 0.7%, 셋째 주 0.4%, 넷째 주 1.1%) △웹사이트 백도어(첫째 주 0.4%, 둘째 주 0.4%, 셋째 주 0.4%) △악성 프로그램(둘째 주 1.1%, 셋째 주 0.4%, 넷째 주 0.6%) △악의적 모니터링·스캐닝(넷째 주 0.3%) 따위의 보안 사건들이 일어났다고 인터넷응급센터는 밝혔다.

웹페이지 위조 사칭의 대상 중에서는 은행이 가장 높은 점유율을 보였다. 은행(웹사이트)을 위조 사칭한 정보보안 사건은 6월 첫째 주 227건, 둘째 주 215건, 셋째 주 105건, 넷째 주 237건으로 확인됐다고 센터는 밝혔다. 이어 정부 공익 내용을 사칭한 사건은 6월 첫째 주 2건, 둘째 주 2건, 넷째 주 1건으로 집계됐다. 인터넷 및 이동통신 서비스 업체 사칭 사건의 경우 6월 첫째 주 2건, 둘째 주 7건이었다. 증권 사칭의 경우 첫째 주 1건, 셋째 주 1건, 넷째 주 2건이었다.

한편, 인터넷응급센터는 6월 첫째 주 12곳(둘째 주 8곳, 셋째 주 17곳, 넷째 주 12곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해, 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 23개(둘째 주 44개, 셋째 주 27개, 넷째 주 23개)를 탐지해 처리했다고 밝혔다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)