“일일 평균 디도스 공격, 7월 1,491건...8월~9월 397건으로 감소”
8~9월 누리꾼 신고 인터넷 보안사건 2만9,658건...디도스·웹페이지 변조가 절반
[보안뉴스 온기홍=중국 베이징] 중국 정부가 최근 인터넷상 안전을 위협·공격하는 행위에 대한 특별 단속·처리 활동에 나선 가운데 중국 내에서 디도스(DDoS) 공격과 웹페이지 변조 등이 눈에 띄게 줄어든 것으로 나타났다. 중국 정부 웹사이트의 변조도 특별 단속 활동 이전에 비해 25% 가까이 감소한 것으로 드러났다.
▲ 지난달 25일 중국 베이징에서 열린 ‘인터넷 네트워크 안전 위협 처리행동’ 토론회 모습.
중국 국가인터넷응급센터는 지난 7월 31일 ‘인터넷 네트워크 안전 위협 처리행동’ 착수회를 열고 디도스 공격과 웹 변조, 온라인 피싱, 악성 프로그램, 악성 모바일 애플리케이션(앱)에 대한 단속·처리 및 악성 웹사이트 ‘블랙 리스트’ 공유 등의 활동에 본격 나선 이래 이 같은 성과를 거뒀다고 최근 밝혔다.
국가인터넷응급센터와 중국인터넷협회 네트워크안전공작위원회는 지난 8월 1일부터 이달 말까지 통신·인터넷·보안 분야 기업들과 함께 인터넷상 보안 위협과 공격행위를 집중 단속·처리하는 활동을 벌이게 된다.
국가인터넷응급센터는 특별 단속 활동에 나서 지난 9월 22일까지 거의 두 달 동안 중국 내 누리꾼들로부터 접수(전화·전자우편)한 인터넷 보안사건이 2만9,658건으로 3만 건에 달했다고 밝혔다. 전체 사건 중 디도스 공격과 웹페이지 변조 위협과 관련한 보안사건은 1만3,573건으로 전체의 절반에 가까웠다.
센터는 이들 온라인 보안사건에서 디도스 공격 서비스 매매 플랫폼 14개와 디도스 공격 제어 서버 51개, 온라인 공격에 참여한 도박·사설서버 등 웹사이트 링크 3,382개를 처리했다고 공개했다.
또한 센터는 백업이 없는 웹사이트 37개에 대해 폐쇄 조치를 하고, 변조 피해를 입은 1,706개 웹사이트와 백도어가 투입된 916개 웹사이트의 사용자와 기관(기업)에게 웹사이트 복구를 통지했다. 이와 함께 센터는 중국내 주류 인터넷 브라우저 업체들과 함께 1만8,502개 악성 웹사이트 ‘블랙 리스트’에 대해 방문 차단 또는 지적 조치를 했다고 밝혔다.
특히 디도스 공격만 놓고 보면, ‘인터넷 네트워크 안전 위협 처리행동’ 착수 전인 7월 한 달 동안 디도수 공격 횟수는 하루 평균 1,491건에 달했다. 그러나 특별 단속 활동 이후 지난 9월 22일까지 디도수 공격은 하루 397건으로, 73.3% 대폭 감소했다고 센터는 밝혔다.
웹페이지 변조 수량도 특별 단속 활동 착수 이후 점차적인 하락세를 보였다. 지난 7월 한 달 동안 중국 내 변조 피해를 입은 웹페이지는 8,000개를 기록했으나, 특별 단속 활동이 시작된 후 8월에는 전 달에 견줘 9.85% 줄었다. 이 중 중국 정부 웹사이트 가운데 변조된 수량은 25.5% 줄었다고 센터는 덧붙였다.
센터가 지난 7월 28일 착수한 브라우저 ‘블랙 리스트’에 대한 차단 활동의 경우, 각 검색 서비스 업체들이 보고한 차단 횟수를 종합한 결과, 텐센트(Tencent, 텅신)는 연 1,000만회(매일 10만여회)를 넘었다. 서우거우(sogou.com)과 바이두(baidu.com)는 활동 착수가 비교적 늦었음에도 ‘블랙 리스트’에 오른 악성 웹사이트에 대한 차단 실적이 두드러졌다고 센터는 설명했다.
황청칭 국가인터넷응급센터 주임(센터장)은 지난달 25일 베이징에서 열린 ‘인터넷 네트워크 안전 위협 처리행동’ 토론회에 참석해 “검색 사이트, 전자상거래 플랫폼 등 경로에서 사용자는 매우 손쉽게 디도스 공격 툴과 S/W 또는 공격 서비스를 얻을 수 있다”며 “이번 ‘처리 행동’팀은 처리 과정 규범을 빨리 제정하고, 유관 기관에는 위험 요소를 신속히 처리 또는 차단, 제거하라고 요구하겠다”고 밝혔다. 또한 인터넷 안전을 해치는 위험 요소의 처리에 힘쓰지 않는 검색 사이트와 전자상거래 사이트에 대해서는 일반에 공개하겠다고 덧붙였다.
한편 중국 정부 주도의 이번 ‘인터넷 네트워크 안전 위협 처리행동’에는 중국 국영 통신운영업체, 비영리 인터넷 사이트 교육망, 인터넷·보안 업체, IDC 업체, 도메인 등록 서비스 기구(기업), 애플리케이션(앱) 스토어를 비롯해 약 50개사가 참여하고 있다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
8~9월 누리꾼 신고 인터넷 보안사건 2만9,658건...디도스·웹페이지 변조가 절반
[보안뉴스 온기홍=중국 베이징] 중국 정부가 최근 인터넷상 안전을 위협·공격하는 행위에 대한 특별 단속·처리 활동에 나선 가운데 중국 내에서 디도스(DDoS) 공격과 웹페이지 변조 등이 눈에 띄게 줄어든 것으로 나타났다. 중국 정부 웹사이트의 변조도 특별 단속 활동 이전에 비해 25% 가까이 감소한 것으로 드러났다.
▲ 지난달 25일 중국 베이징에서 열린 ‘인터넷 네트워크 안전 위협 처리행동’ 토론회 모습.
중국 국가인터넷응급센터는 지난 7월 31일 ‘인터넷 네트워크 안전 위협 처리행동’ 착수회를 열고 디도스 공격과 웹 변조, 온라인 피싱, 악성 프로그램, 악성 모바일 애플리케이션(앱)에 대한 단속·처리 및 악성 웹사이트 ‘블랙 리스트’ 공유 등의 활동에 본격 나선 이래 이 같은 성과를 거뒀다고 최근 밝혔다.
국가인터넷응급센터와 중국인터넷협회 네트워크안전공작위원회는 지난 8월 1일부터 이달 말까지 통신·인터넷·보안 분야 기업들과 함께 인터넷상 보안 위협과 공격행위를 집중 단속·처리하는 활동을 벌이게 된다.
국가인터넷응급센터는 특별 단속 활동에 나서 지난 9월 22일까지 거의 두 달 동안 중국 내 누리꾼들로부터 접수(전화·전자우편)한 인터넷 보안사건이 2만9,658건으로 3만 건에 달했다고 밝혔다. 전체 사건 중 디도스 공격과 웹페이지 변조 위협과 관련한 보안사건은 1만3,573건으로 전체의 절반에 가까웠다.
센터는 이들 온라인 보안사건에서 디도스 공격 서비스 매매 플랫폼 14개와 디도스 공격 제어 서버 51개, 온라인 공격에 참여한 도박·사설서버 등 웹사이트 링크 3,382개를 처리했다고 공개했다.
또한 센터는 백업이 없는 웹사이트 37개에 대해 폐쇄 조치를 하고, 변조 피해를 입은 1,706개 웹사이트와 백도어가 투입된 916개 웹사이트의 사용자와 기관(기업)에게 웹사이트 복구를 통지했다. 이와 함께 센터는 중국내 주류 인터넷 브라우저 업체들과 함께 1만8,502개 악성 웹사이트 ‘블랙 리스트’에 대해 방문 차단 또는 지적 조치를 했다고 밝혔다.
특히 디도스 공격만 놓고 보면, ‘인터넷 네트워크 안전 위협 처리행동’ 착수 전인 7월 한 달 동안 디도수 공격 횟수는 하루 평균 1,491건에 달했다. 그러나 특별 단속 활동 이후 지난 9월 22일까지 디도수 공격은 하루 397건으로, 73.3% 대폭 감소했다고 센터는 밝혔다.
웹페이지 변조 수량도 특별 단속 활동 착수 이후 점차적인 하락세를 보였다. 지난 7월 한 달 동안 중국 내 변조 피해를 입은 웹페이지는 8,000개를 기록했으나, 특별 단속 활동이 시작된 후 8월에는 전 달에 견줘 9.85% 줄었다. 이 중 중국 정부 웹사이트 가운데 변조된 수량은 25.5% 줄었다고 센터는 덧붙였다.
센터가 지난 7월 28일 착수한 브라우저 ‘블랙 리스트’에 대한 차단 활동의 경우, 각 검색 서비스 업체들이 보고한 차단 횟수를 종합한 결과, 텐센트(Tencent, 텅신)는 연 1,000만회(매일 10만여회)를 넘었다. 서우거우(sogou.com)과 바이두(baidu.com)는 활동 착수가 비교적 늦었음에도 ‘블랙 리스트’에 오른 악성 웹사이트에 대한 차단 실적이 두드러졌다고 센터는 설명했다.
황청칭 국가인터넷응급센터 주임(센터장)은 지난달 25일 베이징에서 열린 ‘인터넷 네트워크 안전 위협 처리행동’ 토론회에 참석해 “검색 사이트, 전자상거래 플랫폼 등 경로에서 사용자는 매우 손쉽게 디도스 공격 툴과 S/W 또는 공격 서비스를 얻을 수 있다”며 “이번 ‘처리 행동’팀은 처리 과정 규범을 빨리 제정하고, 유관 기관에는 위험 요소를 신속히 처리 또는 차단, 제거하라고 요구하겠다”고 밝혔다. 또한 인터넷 안전을 해치는 위험 요소의 처리에 힘쓰지 않는 검색 사이트와 전자상거래 사이트에 대해서는 일반에 공개하겠다고 덧붙였다.
한편 중국 정부 주도의 이번 ‘인터넷 네트워크 안전 위협 처리행동’에는 중국 국영 통신운영업체, 비영리 인터넷 사이트 교육망, 인터넷·보안 업체, IDC 업체, 도메인 등록 서비스 기구(기업), 애플리케이션(앱) 스토어를 비롯해 약 50개사가 참여하고 있다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.jpg){kind=spacer}
.jpg)
.jpg)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg)