Home > 전체기사
中 “8월 바이러스 감염 컴퓨터 170만대... 보안사건 3,000건”
  |  입력 : 2019-09-15 21:49
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
백도어 삽입 웹사이트 1만5,500개...피싱 웹페이지 1,490개
웹페이지 위조 사칭 사건 약 1,670건....보안 사건의 80% 넘게 차지


[보안뉴스 온기홍=중국 베이징] 중국에서 8월 한 달 동안 170만대의 컴퓨터가 바이러스 감염 피해를 입었다고 중국 당국이 밝혔다. 이 가운데 트로이목마 또는 봇(Bot)에 감염된 컴퓨터는 약 129만대, 콘피커 웜(conficker worm) 감염 피해를 입은 컴퓨터는 약 43만대로 각각 확인됐다.

[이미지=iclickart]


지난 8월 중 중국에서 백도어가 있는 것으로 공식 확인된 웹사이트는 1만5,500개였고, 중국 내 웹사이트를 위조한 피싱 웹페이지는 1,490개에 달했다. 중국 당국이 8월 한 달 동안 공식 확인해 처리한 정보보안 사건은 3,000여건이었고, 이 가운데 웹페이지 피싱류 사건은 80% 안팎을 차지했다.

▲8월 중국에서 온라인 상 바이러스에 감염된 컴퓨터 수량[자료=중국 국가인터넷응급센터]


중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 최근 내놓은 공식 보고에서 8월 중 바이러스 감염 피해를 입은 컴퓨터 수량이 △첫째 주(7월 29일~8월 4일) 22만대(주간 4.7% 증가) △둘째 주(5일~11일) 21만6,000대(주간 1.9% 감소) △셋째 주(12일~18일) 22만5,000대(주간 4.2% 증가) △넷째 주(19일~25일) 47만2,000대(주간 110% 증가) △다섯째 주(8월 26일~9월 1일) 58만9,000대(24.7% 증가)였다고 밝혔다. 이 가운데 트로이목마 또는 봇에 감염된 컴퓨터 수량은 △첫째 주 13만4,000대(주간 7.5% 증가) △둘째 주 12만3,000대(주간 7.9% 감소) △셋째 주 14만1,000대(14.3% 증가) △넷째 주 38만8,000대(175% 증가) △다섯째 주 50만4,000대(29.7% 증가)로 확인됐다.

콘피커 웜에 감염 피해를 입은 컴퓨터 수량은 △첫째 주 8만6,000대(주간 0.5% 증가) △둘째 주 9만3,000대(7.6% 증가) △셋째 주 8만4,000대(9.3% 감소) △넷째 주 8만4,000대(0.1% 증가) △다섯째 주 8만5,000대(1.5% 증가)로 집계됐다.

인터넷응급센터는 또 “트로이목마 투입 사이트는 온라인상에서 바이러스 전파의 근원지”라고 밝혔다. 이와 관련 센터가 8월 중 모니터링을 통해 탐지한 트로이목마 투입 사이트와 관련된 도메인은 첫째 주에 1만3,337개(둘째 주 1만8,816개, 셋째 주 9,893개, 넷째 주 1,790개, 다섯째 주 2,232개) 였다. 첫째 주에 트로이목마 투입 사이트와 관계 있는 도메인 가운데 56.5%(둘째 주 57.7%, 셋째 주 51.2%, 넷째 주 14.1%, 다섯째 주 15.9%)는 외국에 등록된 것으로 나타났다고 센터는 밝혔다.

트로이목마 투입 사이트와 관련된 IP 주소는 첫째 주에 4,524개(둘째 주 4,947개, 셋째 주 4,174개, 넷째 주 3,068개, 다섯째 주 3,780개)로 확인됐다고 센터는 밝혔다. 첫째 주에 트로이목마 투입 사이트와 관련된 IP 중에서 50.8%(둘째 주 51%, 셋째 주 51.4%, 넷째 주 43.9%, 다섯째 주 46.2%)는 외국에 소재했다고 센터는 덧붙였다.

中 8월 백도어 삽입 웹사이트 1만5,500개...피싱 웹페이지 1,490개
인터넷응급센터는 중국 내에서 백도어가 투입된 것으로 드러난 웹사이트 수량이 8월 첫째 주 3,433개(주간 16% 감소), 둘째 주 3,124개(9% 감소), 셋째 주 3,385개(주간 8.4% 증가), 넷째 주 3,173개(주간 6.3% 감소), 다섯째 주 2,447개(주간 22.9% 감소)라고 밝혔다. 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 8월 첫째 주 498개(주간 0.4% 증가), 둘째 주 379개(주간 23.9% 감소), 셋째 주 117개(주간 69.1% 감소), 넷째 주 420개(주간 259% 증가), 다섯째 주 82개(주간 80.5% 감소)로 집계됐다.

▲8월 중국 내 변조 피해·백도어 투입 웹사이트 및 위조 웹페이지 수량[자료=중국 국가인터넷응급센터]


이 가운데 정부 웹사이트(gov류)만 놓고 보면, 8월 중 백도어가 존재한 것으로 확인된 정부 웹사이트(gov류)는 △첫째 주 54개(점유율 1.6%, 주간 22.7 증가) △둘째 주 28개(점유율 0,9%, 주간 48.1% 하락) △셋째 주 24개(점유율 0.7%, 주간 14.3% 감소) △넷째 주 29개(점유율 0.9%, 주간 20.8% 증가) △다섯째 주 22개(점유율 0.9%, 주간 24.1% 감소)로 집계됐다고 인터넷응급센터는 밝혔다.

중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임의 경우, 8월 첫째 주 306개, 둘째 주 237개, 셋째 주 262개, 넷째 주 286개, 다섯째 주 61개였다고 센터는 밝혔다. 위조 사칭 웹페이지와 관련된 IP 주소는 8월 첫째 주 149개(IP 1개당 평균 3개가 사칭 웹페이지), 둘째 주 145개(평균 3개), 셋째 주 47개(평균 2개), 넷째 주 154개(평균 8개), 다섯째 주 57개(평균 1개)로 확인됐다.

中 당국 “정보보안 사건, 8월3,000여건 처리...웹페이지 위조 사칭 80% 넘게 차지”
중국 인터넷응급센터는 8월 한 달 동안 중국의 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력기관과 협력해 처리한 온라인 정보보안 사건이 3,000여건이었다고 밝혔다. 8월 첫째 주에는 801건, 둘째 주 695건, 셋째 주 610건, 넷째 주 686건, 다섯째 주에 306건으로 집계됐다. 이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 8월 첫째 주 228건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 216건, 국내 기관 협조해 처리한 국외 신고 사건은 12건), 둘째 주 190건(183건/ 7건), 셋째 주 185건(154건/31건), 넷째 주 269건(264건/5건), 다섯째 주 67건(64건/3건)으로 확인됐다고 센터는 밝혔다.

▲8월 중국에서 일어난 정보보안 사건 건수와 유형[자료=중국 국가인터넷응급센터]


중국 내 8월 정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 가장 많은 점유율을 차지했다. 인터넷응급센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조 사칭 신고 사건은 8월 첫째 주 698건(전체 정보보안 사건의 87.1% 차지), 둘째 주 610건(점유율 87.9%), 셋째 주 543건(점유율 89%), 넷째 주 643건(점유율 93.7%), 다섯째 주 213건(점유율 68%)으로 집계됐다. 정보보안 취약점은 두 번째로 많은 점유율을 보였다. 8월 첫째 주 10.2%, 둘째 주 10.4%, 셋째 주 4.3%, 넷째 주 5.1%, 다섯째 주 27.2%를 차지했다.

이밖에 8월 중에 △모바일 인터넷 악성프로그램(첫째 주 0.9%, 둘째 주 0.9%, 셋째 주 1.1%, 다섯째 주 1.9%) △웹사이트 백도어(첫째 주 0.1%, 둘째 주 0.1%, 셋째 주 0.2%, 넷째 주 0.1%) △악성 프로그램(첫째 주 0.2%, 셋째 주 0.5%, 넷째 주 0.6%, 다섯째 주 1%) △악의적 모니터링·스캐닝(첫째 주 0.2%, 셋째 주 0.2%, 다섯째 주 0.5%) △웹페이지 변조(셋째 주 0.2%) △서비스거부 공격(첫째 주 0.1%, 둘째 주 0.1%) △정보 유출(넷째 주 0.3%) 따위의 보안 사건들이 일어났다고 인터넷응급센터는 밝혔다.

웹페이지 위조 사칭의 대상 중에서는 은행이 가장 높은 점유율을 보였다. 은행 (웹사이트)를 위조 사칭한 정보보안 사건은 8월 첫째 주 677건, 둘째 주 604건, 셋째 주 537건, 넷째 주 640건, 다섯째 주 140건으로 확인됐다고 센터는 밝혔다. 이어 정부 공익 내용을 사칭한 사건은 8월 첫째 주 2건, 둘째 주 2건, 셋째 주 4건, 넷째 주 2건으로 확인됐다. 인터넷 및 이동통신 서비스 업체 사칭 사건의 경우 8월 첫째 주 18건, 둘째 주 2건, 다섯째 주 73건이었다. 증권사 사칭의 경우 넷째 주 1건이었다.

한편 인터넷응급센터는 8월 첫째 주 10곳(둘째 주 21곳, 셋째 주 13곳, 넷째 주 15곳, 다섯째 주 8곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해, 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 30개(둘째 주 45개, 셋째 주 28개, 넷째 주 38개, 다섯째 주 17개)를 탐지해 처리했다고 밝혔다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)