‘온라인 보안 취약점 미보수, 내부 보안관리 취약점’ 등이 이유
보안관리는 안티바이러스·방화벽·침입 모니터링과 취약점 스캔 순

[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 컴퓨터와 이동전화기 사용자 10명 가운데 3명은 악성코드 감염과 웹 페이지 변조, 온라인 절취·피싱을 포함한 여러 유형의 보안피해를 입은 것으로 나타났다.

전체 사용자의 14%는 한 해 세 차례 이상 보안 피해를 겪었다. 온라인 보안 사건은 주로 ‘온라인 (시스템) 보안 취약점 미보수’와 ‘내부 보안관리의 취약’ 때문에 일어난 것으로 드러났다.


    
     ▲ 2012년 중국 컴퓨터/이동전화기 사용자의 온라인 보안 사건 경험 여부

중국 컴퓨터 사용자들이 취한 보안 관리 기술과 조치로는 ‘안티 바이러스 소프트웨어’와 ‘방화벽’ 설치, ‘침입 모니터링과 취약점 스캔’ 등이 많았다. 중국 사용자의 60%는 클라우드 보안 서비스를 이용한 적이 있었다.

중국 국가컴퓨터바이러스응급처리센터(antivirus-china)는 지난 24일 공식 발표한 ‘2012년 전국 정보 네트워크 보안 상황과 컴퓨터·이동단말기 바이러스 발생상황 조사 보고’(이하 보고)에서 이 같이 밝혔다.

천쟨민 국가컴퓨터바이러스응급처리센터 상무부주임(부센터장)은 이날 열린 ‘제24차 전국 컴퓨터 보안 학술 교류회’에 참석해 “지난해 컴퓨터와 이동전화기의 바이러스 감염 비율은 전년에 비해 각각 3.8%와 28% 감소하면서 바이러스 감염률이 하락세를 띠었다”고 밝혔다.

2012년 중국내 발생한 온라인 보안 사건 유형과 원인
국가컴퓨터바이러스응급처리센터의 조사에 참여한 중국 대륙 내 컴퓨터·이동전화기 사용자 가운데 33.29%는 지난해 “정보 네트워크 보안 사건을 겪었다”고 응답했다. 이 비율은 2011년에 비해 35.54% 하락했다.
    
     ▲ 2012년 중국 내 발생한 온라인 보안사건 유형


센터는 “전체 보안 형세가 나아진 것 같지만, 최근 여러 해 동안 발생한 온라인상 보안 사건은 △목표가 고급 레벨로 상향돼 정해지고 △준비가 충분하며 △대응 처리 난도가 높아지고 △사건 발생 후 결과가 악화되고 △손실 확대 등의 특징을 띠었다고 평가했다.

중국에서 지난해 발생한 온라인상 보안 사건의 유형을 보면, 먼저 ‘악성코드 감염’을 겪은 사용자의 비중은 56.58%로 가장 높은 비율을 기록했다. 악성코드 감염이 가장 큰 위협인 셈이다. 이어 ‘스팸 메일’은 38.15%로 2위, ‘웹 페이지 변조’ 피해는 33.39%로 3위를 각각 차지했다. 또 이용자의 23.41%는 ‘온라인 절도’ 또는 ‘온라인 피싱’을 겪었다.

이런 가운데 중국판 트위터인 웨이보어(Weibo)는 정보 공유와 교류의 새로운 플랫폼으로서 사용자들의 특별한 주목을 받고 있는 동시에 불법세력이 온라인 피싱과 온라인 사기를 벌이는 새로운 진지로 떠올랐다.
         ▲ 2012년 중국내 온라인 보안사건 발생을 초래한 원인


온라인 보안사건을 초래한 주요 원인을 살펴보면, ‘온라인(시스템) 보안 취약점 미보수’가 44.97%의 점유율을 기록해 1위로 지목됐다. 이는 2011년에 비해 비중이 조금 내렸지만 여전히 중국 내 온라인상 보안 사건의 가장 큰 원인이다.

또 ‘내부 보안관리의 취약점 존재’도 2011년에 비해 12.28% 오른 42.4%의 비율을 보이면서 온라인 보안사건을 초래한 주요 원인 가운데 하나로 꼽혔다. 이어 ‘취약한 암구호 또는 미흡한 방문제어’는 2011년에 비해 약 20% 줄어든 19.95%를 기록했다. 디도스 공격의 비율은 20%를 밑돌았다. 정보 유출 사건의 발생은 컴퓨터 사용자로 하여금 비밀번호와 방문권한에 대한 제어를 중시하게 했다.
   
     ▲ 2012년 중국 내 브라우저 제품 유형 사용 상황


센터는 “운영체계와 브라우저, 애플리케이션 소프트웨어에서 대량 존재하는 취약점은 네트워크에 연결하는 사용자가 직면하는 주된 보안 위험이 되고 있다”며 “동시에 이는 불법세력이 바이러스를 퍼뜨리고 트로이목마를 삽입하고 공격을 개시하는 가장 중요한 경로로 악용되고 있다”고 지적했다.

또한 센터는 사용자와 온라인을 연결하는 주요 창구인 브라우저가 온라인 보안 사건이 발생하는 주된 경로가 됐다고 강조했다. 센터의 조사 결과, 중국 내 브라우저 시장은 ‘백가쟁명’의 형세를 보였다.

중국 사용자의 31%는 중국 온라인 보안솔루션회사인 치후360의 ‘360 브라우저’를 사용하고 있고, 23%는 ‘인터넷 익스플로러(IE)’를 쓰는 것으로 나타났다. 이어 중국 인터넷서비스회사 ‘서우거우(Sogou)’ 이용률은 12%, ‘QQ’는 11%, ‘바이두(Baidu)’ 브라우저 이용률은 10%를 각각 기록했다. 이들 5대 브라우저 사용자는 전체의 87%에 달했다.
   
     ▲ 2012년 중국내 브라우저에 존재한 보안 문제


중국 내 컴퓨터 사용자 가운데 77%는 브라우저를 이용하는 과정에서 보안 문제를 겪었다고 밝혔다. 가장 큰 보안 문제는 ‘브라우저 변조’로 51.29%의 비중을 차지했다. 두 번째 보안 문제는 ‘악성 소프트웨어와 맬 웨어’ 감염(37.9%)이었고, ‘온라인 피싱과 온라인 사기’는 35.26%, ‘프라이버시 유출 또는 데이터 유실’은 15.87%를 각각 기록했다.

2012년 중국내 온라인 보안 관리 상황
중국 내 컴퓨터 사용자가 취한 보안관리 기술과 조치를 보면, 80%가 넘는 사용자는 ‘안티 바이러스 소프트웨어’(80.12%, 복수 선택)를, 75.72%는 방화벽을 각각 설치해 사용했다. 중국에서 개인용 안티 바이러스 소프트웨어와 방화벽의 무료화에 따라, 기초 보안 소프트웨어의 사용률은 비교적 높은 수준을 유지했다. 이는 온라인상 보안사건 발생 비율이 지속적으로 하락한 주요 원인 가운데 하나이기도 하다.
    
      ▲ 2012년 중국내 컴퓨터 사용자가 취한 보안관리 기술과 조치


이어 사용자의 43.97%는 ‘침입 모니터링과 취약점 스캔’을 써서 시스템 보안성을 강화했다. 또 사용자의 26.13%는 ‘정보 내용과 스팸 메일 필터링’을, 33.32%는 각종 ‘시스템 보안 보조 툴’을 사용했다.

아울러 중국 내 사용자의 35.12%는 클라우드 보안 제품을 설치해 사용한 것으로 나타났다. 센터는 “클라우드 데이터 저장을 통해 기업의 대규모 비용을 절약할 수 있고 사용자는 편리하고 빠른 체험을 할 수 있지만, 대량의 클라우드 데이터는 불법세력의 새로운 공격 목표가 되고 있다”고 지적했다.

이와 관련해 중국에서는 클라우드 기반의 온라인상 보안 감시와 보안 방호 서비스가 선보이면서 주목을 받고 있으며, 많은 보안솔루션 업체들은 클라우드 기술을 통해 보안 서비스를 제공하고 있다.

센터의 조사 결과, 중국 컴퓨터 사용자의 61.95%는 지난해 클라우드 보안 서비스를 이용한 적이 있는 것으로 나타났다. 클라우드 보안 서비스를 이용한 사용자 가운데 83.18%는 무료 클라우드 보안 제품과 서비스를 이용했다. 무료 이용률은 2011년에 비해 13.29% 증가했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>