중 “11월 바이러스 감염 컴퓨터 235만대... 보안사건 1,230건”

2019-12-14 10:50
  • 카카오톡
  • url
국가인터넷응급센터 “11월 트로이목마·봇 감염 컴퓨터 202만대”
변조 피해 웹사이트 2만2,800여개...백도어 삽입 웹사이트 약 1만3,500개
피싱 웹페이지 2,150개...웹페이지 피싱 사건 1,050여건


[보안뉴스 온기홍=중국 베이징] 중국에서 11월 한 달 동안(11월 4일~12월 1일) 약 235만대의 컴퓨터가 바이러스 감염 피해를 입었다고 중국 당국이 밝혔다. 한 달 전에 비해 10만여 대 늘었다. 이 가운데 트로이목마 또는 봇(Bot)에 감염된 컴퓨터는 202만대, 콘피커 웜(Conficker Worm) 감염 피해를 입은 컴퓨터는 32만5,000대를 넘은 것으로 확인됐다.


[이미지=iclickart]

지난 11월 중 중국에서 변조 피해를 입은 것으로 공식 확인된 웹사이트는 2만2,800여개, 백도어가 있는 것으로 드러난 웹사이트는 약 1만3,500개였고, 중국 내 웹사이트를 위조한 피싱 웹페이지는 2,150개 가량으로 한 달 전보다 40% 증가했다. 중국 당국이 11월 한 달 동안 공식 확인해 처리한 정보보안 사건은 약 1,230건으로 한 달 전에 비해 36% 가량 줄었다. 이 가운데 은행 웹사이트 등을 위조한 웹페이지 피싱류 사건이 대부분을 차지했다.


▲11월 중국에서 온라인 상 바이러스에 감염된 컴퓨터 수량[자료=중국 국가인터넷응급센터]

중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 최근 내놓은 공식 보고에서 11월 중 바이러스 감염 피해를 입은 컴퓨터 수량이 △첫째 주(11월 4일~10일) 59만5,800대(주간 4.1% 감소) △둘째 주(11일~17일) 58만4,300대(주간 1.9% 감소) △셋째 주(18일~24일) 59만5,900대(주간 2% 증가) △넷째 주(11월 25일~12월 1일) 56만8,300대(주간 4.6% 감소)였다고 밝혔다. 이 가운데 트로이목마 또는 봇에 감염된 컴퓨터 수량은 △첫째 주 50만5,000대(주간 6.3% 감소) △둘째 주 50만대(주간 0.9% 감소) △셋째 주 51만3,000대(2.5% 증가) △넷째 주 50만1,000대(2.3% 감소)로 확인됐다.

콘피커 웜에 감염 피해를 입은 컴퓨터 수량은 △첫째 주 9만1,000대(주간 10% 증가) △둘째 주 8만4,000대(7.5% 감소) △셋째 주8만3,000대(1% 감소) △넷째 주 6만7,000대(18.7% 감소)로 집계됐다.

또한 인터넷응급센터는 트로이목마 투입 사이트가 온라인상에서 바이러스 전파의 근원지였다고 밝혔다. 이와 관련, 센터가 11월 중 모니터링을 통해 탐지한 트로이목마 투입 사이트와 관련된 도메인은 첫째 주에 2,673개(둘째 주 2,985개, 셋째 주 1,204개, 넷째 주 959개)였다. 첫째 주에 트로이목마 투입 사이트와 관계있는 도메인 가운데 18%(둘째 주 14.7%, 셋째 주 8.7%, 넷째 주 9.5%)는 외국에 등록된 것으로 나타났다고 센터는 밝혔다. 이들 트로이목마 투입 사이트와 관련된 IP 주소는 첫째 주에 2,464개(둘째 주 2,625개, 셋째 주 2,048개, 넷째 주 2,111개)로 확인됐다고 센터는 밝혔다. 첫째 주에 트로이목마 투입 사이트와 관련된 IP 중에서 43%(둘째 주 41.2%, 셋째 주 36.5%, 넷째 주 36%)는 외국에 소재했다고 센터는 덧붙였다.

11월 변조 피해 웹사이트 2만2,800여개...백도어 삽입 웹사이트 약 1만3,500개
인터넷응급센터는 11월 중 중국 내에서 변조 피해를 입은 웹사이트 수량은 첫째 주 6,386개(주간 3.6% 감소), 둘째 주 8,682개(36% 증가), 셋째 주 6,312개(27.3% 감소), 넷째 주 1,427개(77.4% 감소)로 확인됐다고 밝혔다. 백도어가 투입된 것으로 드러난 웹사이트 수량이 11월 첫째 주 3,365개(주간 13.1% 증가), 둘째 주 2,989개(11.2% 감소), 셋째 주 3,494개(16.9% 증가), 넷째 주 3,631개(3.9% 증가)라고 센터는 밝혔다. 10월(약 1만620여개)에 비해 1,900개 가량 늘었다.

중국 내 웹사이트를 겨냥해 위조된 (피싱) 웹페이지는 11월 첫째 주에는 614개(주간 67.4% 감소)였고, 둘째 주 353개(42.5% 감소), 셋째 주 485개(38.2% 증가), 넷째 주 690개(주간 42.3% 증가)로 집계됐다. 11월 중 피싱 웹페이지는 2,150개 가량으로 한 달 전(1,530여개)에 비해 40% 증가했다.


▲11월 중국 내 백도어 투입 웹사이트 및 위조·피싱 웹페이지 수량[자료=중국 국가인터넷응급센터]

이 가운데 정부 웹사이트(gov류)만 놓고 보면, 11월 중 변조 피해를 입은 정부 웹사이트(gov류)는 △첫째 주 10개(점유율 0.2%, 주간 41.2% 감소) △둘째 주 19개(점유율 0,2%, 90% 증가) △셋째 주 24개(점유율 0.4%, 26.3% 증가) △넷째 주 5개(점유율 0.4%, 79.2% 감소)로 확인됐다고 인터넷응급센터는 밝혔다. 백도어가 존재한 것으로 확인된 정부 웹사이트(gov류)는 △첫째 주 47개(점유율 1.4%, 주간 35.6% 감소) △둘째 주 61개(점유율 2%, 29.8% 증가) △셋째 주 44개(점유율 1.3%, 27.9% 감소) △넷째 주 37개(점유율 1%, 15.9% 감소)로 집계됐다고 센터는 밝혔다.

중국 내 웹사이트를 겨냥해 위조한 (피싱) 웹페이지 관련 도메인 네임의 경우, 11월 첫째 주 456개, 둘째 주 219개였다고 센터는 밝혔다. 피싱 목적 위조 웹페이지와 관련된 IP 주소는 11월 첫째 주 146개(IP 1개당 평균 4개가 위조 웹페이지), 둘째 주 127개(평균 3개)로 확인됐다.

중 당국 “정보보안 사건, 11월 약 1,230건...웹페이지 위조사건 1,050건”
중국 인터넷응급센터는 11월 한 달 동안 중국의 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 약 1,230건이었다고 밝혔다. 10월(1,920여건)에 비해 36% 정도 줄었다.

11월 첫째 주에는 542건에 달했다가 둘째 주에 337건, 셋째 주 207건, 넷째 주에 139건으로 계속 줄어든 것으로 나타났다. 이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 11월 첫째 주 212건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 209건, 국내 기관 협조해 처리한 국외 신고 사건은 3건), 둘째 주 271건(237건/34건), 셋째 주 72건(50건/22건), 넷째 주 51건(46건/5건)으로 확인됐다고 센터는 밝혔다.


▲11월 중국에서 일어난 정보보안 사건 건수와 유형[자료=중국 국가인터넷응급센터]

중국 내 11월 정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 가장 많은 비중을 유지했다. 인터넷응급센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조(피싱 목적) 신고 사건은 11월 첫째 주 509건(전체 정보보안 사건의 94.1% 차지), 둘째 주 288건(점유율 85.5%), 셋째 주 151건(점유율 72.9%), 넷째 주 102건(점유율 73.4%)으로 집계됐다. 이어 정보보안 취약점 관련 사건은 두 번째로 많은 점유율을 보였다. 11월 첫째 주 3.9%, 둘째 주 13.6%, 셋째 주 21.7%, 넷째 주 18%를 차지했다.

이밖에 11월 중에 △모바일 인터넷 악성프로그램(첫째 주 1.1%, 셋째 주 1.4% 넷째 주 1.4%) △악성 프로그램(첫째 주 0.6%, 둘째 주 0.3%, 넷째 주 2.9%) △웹사이트 백도어(둘째 주 0.3%, 넷째 주 1.4%) △서비스거부 공격(셋째 주 0.5%) 따위의 보안 사건들이 일어났다고 인터넷응급센터는 밝혔다.

웹페이지 위조 사칭의 대상 중에서는 은행이 가장 높은 점유율을 보였다. 피싱 목적으로 은행 (웹사이트)을 위조 사칭한 정보보안 사건은 11월 첫째 주에 전체 보안사건의 100%에 달한 509건, 둘째 주 255건, 셋째 주 138건, 넷째 주 101건(99%)으로 확인됐다고 센터는 밝혔다. 이외에 정부 웹사이트를 사칭한 사건은 11월 둘째 주 22건에 달했다.

한편 인터넷응급센터는 11월 첫째 주 11곳(둘째 주 48곳, 셋째 주 35곳, 넷째 주 20곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해, 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 14개(둘째 주 358개, 셋째 주 120개, 넷째 주 66개를 탐지해 처리했다고 밝혔다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

이전 스크랩하기

과월호 eBook List 정기구독 신청하기

Copyright Mediadot Corp. All Rights Reserved.

MENU

PC버전

닫기