절반이 바이러스·트로이목마의 침입
 
[보안뉴스 온기홍=중국 베이징] 지난해 중국내 전통 기업의 네트워크의 90%는 외부로부터 공격을 받았으며 이 가운데 절반이 바이러스·트로이목마의 침입을 받은 것으로 파악됐다. 또 거의 모든 중국내 인터넷 업체들은 침투 테스트, 허점 스캐닝, 내부망 구조 분석 등 보안 사건을 겪은 것으로 조사됐다. 해커는 이 가운데 85% 이상에서 일정한 권한을 획득했다.


이는 중국 유명 정보보안 업체인 루이싱이 자체 조사한 결과를 바탕으로 11일 발표한 ‘2010 중국 기업 안전 보고’에서 나타났다. 루이싱은 이번 보고에서 “2010년 중국 최대 인터넷 검색 사이트인 바이두가 도메인 네임 위협 공격을 받은 것을 비롯해 중국내 모든 대형 업체와 웹사이트들은 심각한 보안 위협을 겪었다”고 밝혔다. 보고는 이어 “정부, 군대, 교육과학연구 기관 단위는 해커 공격의 주요 대상으로 떠올랐다”고 분석했다.

특히 디도스(DDOS) 공격, 바이러스 투입, 도메인 네임 강탈, 기밀정보 유실, 관리 권한의 외부 유출 등은 지난해 중국의 기업·기관이 당한 해커 공격의 유형이었다. 또한 기존 소프트웨어 시스템 외에 이동전화기, 이동식 저장장치(USB), 외장 하드디스크, 기초 설비 등은 해커의 공격 목표 또는 수단이었다.


     
◆ 정부·군대·교육 과학 연구 기구, 해커 공격의 주요 대상
지난해 국가 기관, 기밀 관련 기관, 과학 연구원·학교, 금융 기구 등 국가 기밀과 자금 안전에 관련된 곳들이 당한 해커 공격의 기술 함량과 공격 빈도는 일반 기업들에 대한 것보다 훨씬 높았다. 심지어 기밀 관련 기관들은 한 달 안에 각기 다른 조직들로부터 1,000여 차례의 공격 탐지를 당했다.

기밀 관련 기관의 개인 컴퓨터, 이동전화기, 이동식 저장장치 등 개인 물품도 자주 해커 공격의 통로가 됐다. 군대 연구 임무를 맡은 일부 연구소와 학교내 연구 인원의 개인 컴퓨터도 자주 공격을 당했다. 공격자는 USB, 외장 하드디스크를 통해 들어와 기밀 관련 네트워크를 공격했다. 이 공격이 성공한 경우, 기밀 데이터가 외부로 유출되는 심각한 결과로 이어졌다.

루이싱의 추산에 따르면 지난 한 해에만 중국내 기밀 관련 네트워크를 겨냥한 공격은 10만 회 이상에 달했다. 네트워크 공격을 가한 IP 주소의 90%는 해외에 근거지를 둔 것으로 나타났다. 미국, 일본, 한국은 네트워크 공격 근원지에서 1~3위를 차지했다.

◆ 중국 기업의 90%, ‘해커 공격 침입 당해’
지난해 중국 전통 기업 네트워크(컴퓨터와 인터넷이 연결된 기업 네트워크)의 90%는 적어도 외부의 침입을 받았다. 이 가운데 악성 코드(바이러스와 목마 등) 침입을 받은 비율은 전체의 50%에 달해 가장 많은 비중을 차지했다. 이어 해커 공격과 침투는 43%, 피싱 사이트 공격과 기타 형식의 보안 사건은 7%를 각각 차지했다.

이와 동시에 중국내 기업 간 악성 경쟁도 해커 영역으로까지 뻗쳤다. 루이싱이 표본을 추출해 조사한 100대 기업 가운데 약 20%는 매우 복잡한 트로이 목마 프로그램에 감염된 것으로 나타났다.

이들 트로이목마는 정해진 시간에 기업의 데이터를 경쟁업체에 전송할 수 있게 돼, 해당 업체가 신제품 발표와 시장 기획, 광고 발표 분야에서 중요한 시기를 놓치게 할 수 있다.
또한 경쟁 상대를 겨냥해 악성 프로그램을 만든 사례들도 나타났다. 일부 기업은 경쟁업체의 고객들에 악성 프로그램을 퍼뜨림으로써 제품이 정상적으로 작동되지 않게 했으며 이 같은 수단을 이용해 시장 점유율을 빼앗았다.

지난해 중국내 기업이 네트워크에 대해 외부로부터 받은 대표적 7가지 공격 유형으로는 △이용자 방문 저지 △웹사이트에 바이러스와 목마 투입 △도메인 네임을 악성 웹사이트로 옮기기 △내부 계정과 비밀 번호의 외부 유출 △내부 네트워크 주요 정보의 외부 유출 △사업 기밀의 외부 유출 △중요한 업무에 대한 영향 등이었다.

루이싱의 보고에 따르면 지난해 중국에서 바이러스 또는 트로이목마의 침입을 받은 웹사이트는 25만120개(도메인 네임으로 계산)에 달했다. 이 가운데 교육·과학연구 웹사이트(27%), 온라인게임 관련 웹사이트(17%), 정부 웹사이트(13%)가 가장 자주 목마의 침입을 받았다. 이에 대해 루이싱은 “기업 정보보안의 보호와 관련, 기업 자체적인 조치와 보안 제품 등 두 방면에 함께 관심을 쏟는 게 필요하다”고 강조했다.

이와 관련 루이싱은 중국내 기업들이 우수한 품질의 소프트웨어와 하드웨어 시스템을 사용하는 것 외에 기업 네트워크 안전 방호를 위해 크게 네 가지 조치를 취하는 게 필요하다고 당부했다.

즉 기업들이 △네트워크 안전 위험 평가를 진행하고 △급박한 문제에 대해 신속히 판단을 내려 해결 방안을 집행하며 △산업 특성에 근거해 보안 위험 대책을 기획하고 △엄격한 권한 관리 체계와 데이터 심의 기제를 마련해야 한다고 루이싱은 강조했다.

루이싱은 “중국내 전통 기업들은 네트워크 보안 방호 체계에서 심각한 도전에 직면해 있다”며 “따라서 기업들은 전면적이고 시스템적인 보안 해결 솔루션을 갖추는 게 시급하게 요구된다”고 지적했다.[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>