중 “2월 바이러스 감염 컴퓨터 약 228만대... 보안사건 1,320건”
  |  입력 : 2020-03-20 16:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국가인터넷응급센터 “2월 트로이목마·봇 감염 컴퓨터 206만여대”
변조 피해 웹사이트 2만3,430여개...백도어 존재 웹사이트 6,270개
피싱 웹페이지 3,660개...웹페이지 위조사건 930여건


[보안뉴스 온기홍=중국 베이징] 중국에서 2월 한 달 동안 약 228만대의 컴퓨터가 바이러스 감염 피해를 입었다고 중국 당국이 밝혔다. 한 달 전에 견줘 46만여대 줄었다. 이 가운데 트로이목마 또는 봇(Bot)에 감염된 컴퓨터는 206만여대로 한 달 전에 비해 35만 7,000대 줄었고, 콘피커 웜(Conficker Worm) 감염 피해를 입은 컴퓨터는 21만 4,000대로 월간 10만 6,000대 감소한 것으로 나타났다.

[이미지=iclickart]


중국에서 2월 중 변조 피해를 입은 것으로 공식 확인된 웹사이트는 2만 3,430여개(1월 4만 3,100여개), 백도어가 있는 것으로 드러난 웹사이트는 6,270개(1월 1만 1,370여개)로 각각 한 달 전에 비해 줄었다. 중국 내 웹사이트를 위조한 피싱 웹페이지는 3,660개로 12월(5,730여개), 1월(4,580여개)에 이어 감소세를 보였다. 중국 당국이 2월 한 달 동안 공식 확인해 처리한 정보보안 사건은 약 1,320건으로 한 달 전에 비해 370건 가량 줄었다.

▲2월 중국에서 온라인 상 바이러스에 감염된 컴퓨터 수량[자료=중국 국가인터넷응급센터]


중국 국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 최근 내놓은 공식 보고에서 2월 중 바이러스 감염 피해를 입은 컴퓨터 수량이 △첫째 주(2월 3일~9일) 50만 5,000대(주간 7.3% 감소) △둘째 주(10일~16일) 56만대(주간 10.9% 증가) △셋째 주(17일~23일) 58만 6,000대(주간 4.5% 증가) △넷째 주(2월 24일~3월 1일) 62만 6,000대(주간 7.1% 증가)였다고 밝혔다. 이 가운데 트로이목마 또는 봇에 감염된 컴퓨터 수량은 △첫째 주 46만 4,000대(주간 7.3% 감소) △둘째 주 50만 9,000대(주간 9.8% 증가) △셋째 주 52만 7,000대(3.4% 증가) △넷째 주 56만 3,000대(6.9% 증가)로 확인됐다. 모두 206만 3,000대로 한 달 전에 비해 35만 7,000대 감소했다.

콘피커 웜에 감염 피해를 입은 컴퓨터 수량은 △첫째 주 4만 1,000대(주간 26.4% 감소) △둘째 주 5만 1,000대(22.9% 증가) △셋째 주 5만 9,000대(4.5% 증가) △넷째 주 6만 3,000대(7.1% 증가)로 집계됐다. 전체 21만 4,000대로 한 달 전에 견줘 10만 6,000대 줄었다.

2월 변조 피해 웹사이트 2만3,430여개...백도어 존재 웹사이트 6,270개
인터넷응급센터가 발표한 2월 중 중국 내 변조 피해 웹사이트 수량을 보면, 첫째 주에는 1,299개로 한 주 전보다 81.5% 급감했다가 둘째 주에 3,363개로 158.9% 증가했고, 셋째 주에는 9,636개로 186.5% 급증했다. 넷째 주에는 9,140개(5.1% 감소)로 집계됐다. 변조 피해 웹사이트들은 2만 3,430여개로 한 달 전(4만 3,100여개)에 비해 크게 줄었다. 12월(1만 5,510여개)에 비해서는 8,000개 가량 많았다.

백도어가 투입된 것으로 드러난 웹사이트 수량이 2월 첫째 주 1,395개(주간 17% 감소), 둘째 주 1,591개(14.1% 증가), 셋째 주 1,746개(9.7% 증가), 넷째 주 1,537개(12% 감소)라고 센터는 밝혔다. 모두 6,270개 규모로 1월(1만1,370여개)과 12월(1만1,710여개)에 비해 눈에 띄게 감소했다.

중국 내 웹사이트를 겨냥해 위조된 (피싱) 웹페이지의 경우, 2월 첫째 주에는 1,205개로 한 주 전(1월 다섯째 주 84개)에 비해 무려 1,334.5% 급증했다. 이후 둘째 주에는 720개(40.2% 감소), 셋째 주 740개(2.8% 증가), 넷째 주 996개(주간 34.6% 증가)로 줄었다. 전체 3,660여개로 1월(4,580여개)에 비해 1,000개 가까이 줄었다. 12월(5,730여개) 이후 감소세를 보였다.

▲2월 중국 내 백도어 투입 웹사이트 및 위조·피싱 웹페이지 수량[자료=중국 국가인터넷응급센터]


이 가운데 정부 웹사이트(gov류)만 놓고 보면, 2월 중 변조 피해를 입은 정부 웹사이트(gov류)는 △첫째 주 4개(점유율 0.3%, 주간 85.7% 감소) △둘째 주 11개(점유율 0,3%, 175% 증가) △셋째 주 46개(점유율 0.3%, 175% 증가) △넷째 주 45개(점유율 0.5%, 2.2% 감소)로 확인됐다고 인터넷응급센터는 밝혔다.

백도어가 존재한 것으로 확인된 정부 웹사이트(gov류)는 △첫째 주 4개(점유율 0.3%, 한 주 전과 같음) △둘째 주 4개(점유율 0.3%, 주간 변동 없음) △셋째 주 7개(점유율 0.3%, 75% 증가) △넷째 주 1개(점유율 0.1%, 85.7% 감소)로 집계됐다고 센터는 밝혔다.

중 당국 “정보보안 사건, 2월 1,320건...웹페이지 위조사건 930여건
중국 인터넷응급센터는 2월 한 달 동안 중국의 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 약 1,320이었다고 밝혔다. 1월(1,690건)에 비해 370건 가량 줄었다. 12월(약 2,050건) 이후 두 달 연속 하락했다. 2월 첫째 주에는 353건에 달했고, 둘째 주 173건, 셋째 주 381건, 넷째 주에 411건으로 집계됐다.

이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 2월 첫째 주 133건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 130건, 국내 기관 협조해 처리한 국외 신고 사건은 3건), 둘째 주 46건(35건/11건), 셋째 주 71건(67건/4건), 넷째 주 169건(163건/6건)으로 확인됐다고 센터는 밝혔다.

▲2월 중국에서 일어난 정보보안 사건 건수와 유형[자료=중국 국가인터넷응급센터]


중국 내 2월 정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 가장 많은 비중을 유지했다. 인터넷응급센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조(피싱 목적) 신고 사건은 2월 첫째 주 322건(전체 정보보안 사건의 80.2% 차지), 둘째 주 118건(점유율 82.5%)이었다. 셋째 주에는 146건으로 점유율이 38.3%로 크게 떨어졌고, 넷째 주에 346건(점유율 84.2%)으로 집계됐다. 모두 930여건으로 12월(1,870건), 1월(1,480여건)에 이어 지속적으로 감소했다.

이어 2월 중에 정보보안 취약점(둘째 주 2.5%, 셋째 주 60.1%, 넷째 주 14.8%) △불법 방문(첫째 주 11.1%) △모바일 인터넷 악성 프로그램(첫째 주 2.5%, 셋째 주 1.6%, 넷째 주 0.7%) △정보 유출(둘째 주 2.5%) △서비스거부 공격(첫째 주 6.2%, 둘째 주 5%, 넷째 주 0.2%) △악성 모니터링·스캔(둘째 주 2.5%) 따위의 보안 사건들이 일어났다고 인터넷응급센터는 밝혔다.

웹페이지 위조 사칭의 대상 중에서는 은행이 가장 높은 점유율을 보였다. 피싱 목적으로 은행(웹사이트)를 위조 사칭한 정보보안 사건은 2월 첫째 주에 320건, 둘째 주 111건, 셋째 주 143건, 넷째 주 335건으로 확인됐다고 센터는 밝혔다. 이밖에 전자상거래 플랫폼(웹사이트)를 위조한 보안 사건은 셋째 주 3건, 넷째 주 7건이었다.

한편, 인터넷응급센터는 2월 첫째 주 6곳(둘째 주 5곳, 셋째 주 4곳, 넷째 주 6곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해, 모바일 인터넷 악성코드를 퍼뜨리는 악성 URL 링크 7개(둘째 주 9개, 셋째 주 35개, 넷째 주 58개)를 탐지해 처리했다고 밝혔다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)