“6월 변조 피해 웹사이트 4,000여개, 백도어 투입 사이트 3,140여개”
“6월 정보보안 사건 3,120여건 처리”, 웹페이지 위조 최다
[보안뉴스 온기홍=중국 베이징] 중국에서 지난 6월 한 달 동안 약 112만대 가량의 컴퓨터가 바이러스 감염 피해를 입은 것으로 정부 기관 조사 결과 드러났다.
중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 6월 마지막 주(6월 25일~7월 1일) 중국에서 인터넷 바이러스에 감염된 컴퓨터가 27만 4,000대로 확인됐다고 밝혔다. 한 주 전에 비해 0.7% 늘었다.
이 가운데 트로이목마 또는 봇(Bot)에 감염된 기기들은 18만 5,000대로 한 주 전에 비해 19.1% 증가했다. 콘피커 웜(Conficker Worm) 감염 피해를 입은 기기들은 한 주 전보다 1.7% 줄어든 8만 9,000대였다고 인터넷응급센터는 밝혔다.
▲6월 중 중국에서 온라인 상 바이러스에 감염된 컴퓨터 수량[자료=CNCERT]
앞서 6월 중 주간 별 바이러스 감염 피해를 입은 컴퓨터 수량을 보면, △셋째 주(18일~24일) 27만 2,000대(주간 12.6% 증가) △둘째 주(11일~17일) 24만 1,500대(주간 26.5% 감소) △첫째 주(4일10일) 32만 8,600대(주간 13.1% 증가)였다고 인터넷응급센터는 밝혔다.
이들 중 트로이목마 또는 봇에 감염된 기기들은 △셋째 주 18만 1,000대(주간 6.7% 증가) △둘째 주 16만 9,700대(주간 22.7% 감소) △첫째 주 21만 9,500대(주간 16% 증가)로 집계됐다. 콘피커 웜에 감염 피해를 입은 컴퓨터 수량은 △셋째 주 9만 1,000대(주간 26.5% 증가) △둘째 주 7만 1,800대(주간 34.2% 감소) △첫째 주 10만 9,100대(주간 7.6% 증가)로 확인됐다.
“6월 변조 피해 웹사이트 4,000여개...백도어 투입 사이트 3,140여개”
중국 인터넷응급센터는 6월 마지막 주 중국 내에서 확인된 변조 피해 웹사이트 수량이 803개로 한 주 전에 비해 22.3% 감소했다고 밝혔다. 6월 셋째 주에는 1,033개(주간 8.7% 감소), 둘째 주 1,131개(주간 8.7% 증가), 첫째 주에 1,040개(14% 증가)로 파악됐다.
백도어가 투입된 것으로 드러난 중국 내 웹사이트는 6월 마지막 주 774개(주간 17.3% 증가), 셋째 주 660개(주간 9.8% 감소), 둘째 주 732개(24.8% 감소), 첫째 주에 974개(2.7% 증가)로 확인됐다.
중국 내 웹사이트를 겨냥해 위조된 웹페이지는 6월 마지막 주 1,169개로 한 주 전에 비해 21.9% 증가했다. 셋째 주에는 959개(주간 2.3% 증가), 둘째 주 937개(주간 13% 감소), 첫째 주에 1,077개(10.1% 증가)로 집계됐다.
▲6월 중 중국 내 변조 피해·백도어 투입 웹사이트 및 위조 웹페이지 수량[자료=CNCERT]
이 가운데 정부 웹사이트(gov류)만 놓고 보면, 변조 피해를 입은 중국 정부 사이트는 △6월 마지막 주 30개(전체 변조 피해 웹사이트 중 3.7% 차지, 주간 6.3% 감소) △셋째 주 32개(점유율 3.1%, 주간 6.7% 증가) △둘째 주 30개(점유율 2.7%, 한 주 전과 수량 비슷) △첫째 주 30개(점유율 2.9%, 한 주 전과 수량 비슷)로 확인됐다고 인터넷응급센터는 밝혔다.
백도어가 투입된 정부 웹사이트(gov류)는 △6월 마지막 주 15개(전체 백도어 투입 사이트 중 1.9% 차지, 주간 28.6% 감소) △셋째 주 21개(점유율 3.2%, 주간 31.3% 증가) △둘째 주 16개(점유율 2.2%, 주간 27.3% 감소) △첫째 주 22개(점유율 2.3%, 주간 24.1% 감소)로 확인됐다.
중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임의 경우, 6월 마지막 주에는 415개, 셋째 주 375개, 둘째 주 376개, 첫째 주 428개였다. 위조 사칭 웹페이지와 관련된 IP 주소는 6월 마지막 주 220개(IP 1개당 평균 5개 사칭 웹페이지 가짐), 셋째 주 187개, 둘째 주 208개, 첫째 주 181개로 집계됐다.
인터넷응급센터 “6월 정보보안 사건 3,120여건 처리”, 웹페이지 위조 최다
중국 인터넷응급센터는 6월 마지막 주 중국의 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 1,072건이었다고 밝혔다. 셋째 주에는 451건, 둘째 주 532건, 첫째 주 1,071건이었다.
이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 6월 마지막 주 153건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 138건, 국내 기관 협조해 처리한 국외 신고 사건은 15건)이었다고 인터넷응급센터는 밝혔다. 6월 셋째 주에는 149건(142건/7건), 둘째 주 178건(170건/8건), 첫째 주 258건(243건/15건)으로 집계됐다.
▲6월 중 중국에서 일어난 정보보안 사건 건수와 유형[자료=CNCERT]
정보보안 사건의 유형으로 보면, ‘웹페이지 위조·사칭’이 90%가 넘는 점유율을 보였다. 중국 인터넷응급센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조 사칭 신고 사건은 6월 마지막 주 1,018건으로 전체 정보보안 사건의 95.1%를 차지했다. 셋째 주에는 406건(점유율 90.2%), 둘째 주 486건(점유율 91.5%), 첫째 주 1,017건(점유율 95.1%)으로 확인됐다.
이어 ‘정보보안 취약점’은 두 번째로 많은 점유율을 보였는데, 6월 마지막 주 4.1%, 셋째 주 7.2%, 둘째 주 5.5%, 첫째 주 3.3%를 차지했다.
이외에 6월 중에 △웹페이지 변조(마지막 주 0.1%, 셋째 주 1.1%, 둘째 주 0.9%, 첫째 주 0.2%) △불법 방문(마지막 주 0.7%, 둘째 주 0.6%, 첫째 주 0.5%) △서비스 거부 공격(마지막 주 0.3%, 둘째 주 0.4%, 첫째 주 0.1%) △모바일 인터넷 악성프로그램(마지막 주 0.2%, 첫째 주 0.1%) △웹사이트 백도어(마지막 주 0.2%, 셋째 주 0.9%, 둘째 주 0.9%, 첫째 주 0.1%) △악성 프로그램(마지막 주 0.4%, 셋째 주 0.7%, 둘째 주 0.2%, 첫째 주 0.7%) △악의적 모니터링·스캔(마지막 주 0.2%, 첫째 주 0.1%) 따위의 정보보안 사건들이 일어났다.
웹페이지 위조 사칭의 대상 중에서는 은행이 가장 많았다. 은행(웹사이트)을 사칭한 정보보안 사건은 6월 마지막 주 344건, 셋째 주 402건, 둘째 주 477건, 첫째 주 990건으로 확인됐다. 이밖에 정부 공익을 사칭한 사건은 6월 마지막 주 36건, 둘째 주 7건, 첫째 주 20건이었다. 인터넷 서비스 업체 사칭 사건은 6월 마지막 주 11건, 셋째 주 3건, 둘째 주 1건, 첫째 주 3건이었다.
인터넷응급센터는 6월 마지막 주 6곳(셋째 주 10곳, 둘째 주 3곳, 첫째 주 8곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해, 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 12개(셋째 주 23개, 둘째 주 4개, 첫째 주 33개)를 탐지해 처리했다고 밝혔다.
[중국 베이징=온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>