웹사이트 취약점 공격 유형, ‘SQL주입·스캐너·백업파일 탐지·Nginx공격’ 순
웹사이트 취약점 공격 받은 IP 소재지, 중국 67%·해외 33%
공격자 IP 소재지, 중국 76.6%·해외 23.4%...장쑤성·베이징 전국 70% 차지
[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 웹사이트 10개 가운데 4개꼴로 해커로부터 취약점 공격을 받은 것으로 나타났다. 중국 보안업체가 차단한 주요 웹사이트 취약점 공격 유형은 ‘SQL 주입’을 비롯해 ‘스캐너’, ‘백업 파일 탐지’, ‘엔진엑스(Nginx) 공격’, ‘XSS 공격’ 등으로 드러났다.
중국 360인터넷보안센터는 지난해 1월 1일~11월 15일 사이 웹사이트 보안 솔루션을 써서 각종 웹사이트(정부 기관, 군대, 비영리 기관, 사회단체, 기업, 개인, 기금회, 변호사 사무소 등) 취약점에 대한 해커의 공격을 17억 1,000만회에 걸쳐 차단했다고 밝혔다. 이는 전년의 자체 차단횟수 16억 5,000만회에 견줘 3.7% 늘어난 규모다.
센터는 “해커의 웹사이트에 대한 공격 개시는 취약점을 이용한 웹사이트 침입 방식과 웹사이트에 대한 트래픽 공격 개시 방식 등 크게 두 가지로 나눌 수 있다”며, “지난해 하루 평균 534만4,000회에 걸쳐 해커의 웹사이트 취약점 공격을 차단했다”고 밝혔다.
월별로 해커의 취약점 공격을 차단한 횟수를 보면, 5월~7월에 해커의 공격횟수가 많은 것으로 나타났다. 지난해 7월에는 공격량이 3억 1,300만회로 연중 최고치를 기록했다. 6월은 2억5,000만회, 5월은 2억 2,600만회로 각각 2위, 3위를 기록했다.
이어 8월에 2억 500만회로 2억 회를 웃돌았고, 4월 1억 8,700만회, 3월 1억 4,500만회, 9월 1억 2,200만회, 2월 1억 1,300만회, 11월 8,000만회, 1월 5,800만회, 10월 1,200만회 차례로 취약점 공격에 대한 차단 횟수(12월은 조사 대상 제외)가 많았다. 이는 전년과 많이 다른 모습이다. 전년에는 10월에 공격 차단 횟수가 2억4,500만회로 가장 많았고, 3월(2억 2,900만회), 4월(2억 2,500만회), 11월(1억 9,900만회) 순으로 뒤를 이었다.
.jpg)
▲ 2015~2016년 월별 해커들이 중국 내 웹사이트 취약점을 공격한 횟수(출처 : 중국 360인터넷보안센터)
지난해 해커로부터 취약점 공격 받은 웹사이트 63만여 개...10개 중 4개꼴
해커들로부터 취약점 공격을 받은 중국 내 웹사이트는 이 기간 63만 6,000개로 집계됐다. 이는 센터가 웹사이트 보안 솔루션을 써서 조사한 웹사이트 수량(163만 6,000개)의 38.9%에 달하는 규모다. 매월 평균 14만 3,000개의 웹사이트, 중국 웹사이트 10개 중 4개꼴로 각종 취약점 공격을 받은 셈이다.
월별로 보면 5월에 압도적으로 많았다. 5월에 25만 8,000개의 웹사이트가 해커의 공격을 받아 연중 최고치에 달했다. 이어 6월에 14만 3,000개, 9월 13만 5,000개, 7월 13만 3,000개, 4월 13만 2,000개, 10월 12만 6,000개, 8월 12만 1,000개, 2월 11만 9,000개, 11월 11만개, 1월 10만 9,000개를 각각 기록했다. 이와 달리 전년에는 1월(25만 7,000개), 2월(20만 5,000개), 3월(19만 5,000개) 등 1분기에 해커로부터 취약점 공격을 받은 웹사이트 수가 많았다.
.jpg)
▲ 2015~2016년 월별 중국에서 취약점 공격을 받은 웹사이트 수량
웹사이트 취약점 공격 유형, ‘SQL주입·스캐너·백업파일 탐지’ 순으로 많아
센터는 지난해 보안솔루션을 써서 차단한 횟수가 많은 웹사이트 취약점 공격 유형은 △SQL 주입 △스캐너 △백업 파일 탐지 △Nginx 공격 △XSS 공격 △로컬 파일 포함 △정보 유출 △명령 주입 △UA 공격 △코드 주입 순으로 많았다고 밝혔다. 이 가운데 ‘SQL 주입’에 대한 차단 횟수는 전체 공격 유형의 40% 가까이 차지할 만큼 압도적으로 많았다.
이들 상위 10개 유형의 웹사이트 취약점 공격에 대한 차단량은 전체 차단량의 80%를 차지했다.
.jpg)
▲ 2016년 중국 360인터넷보안센터의 웹사이트 취약점 공격 차단횟수 기준 톱10에 든 취약점 공격 유형과 차단횟수
웹사이트 취약점 공격 받은 IP 소재지, 중국 67%·해외 33%
해커로부터 취약점 공격을 받은 웹사이트의 IP 소재지를 보면, 피해자 IP 가운데 66.9%는 중국 내 IP이고, 국외 지역 피해자의 IP는 33.1%에 달한 것으로 조사됐다고 센터는 밝혔다.
중국 내 피해자 웹사이트의 IP는 수도인 베이징(전체의 34.2%)에 가장 많았고, 저쟝성(24.8%), 쓰촨성(11.4%), 광동성(5.6%), 장쑤성(4.7%) 등이 뒤를 이었다. 국외 피해자의 IP 지역 분포를 보면, 캐나다가 72.5%의 비중을 차지해 가장 많았다고 센터는 덧붙였다. 이어 미국(25.6%)이 나머지 비중을 거의 차지했다. 이밖에 한국(0.7%), 루마니아(0.2%), 일본(0.1%)에서도 피해자가 있는 것으로 나타났다.
중국에서 지난해 웹사이트 취약점 공격을 많이 받은 10대 도시를 보면, 베이징은 공격을 받은 횟수가 1억 2,168만회로 전국 1위를 기록했다. 베이징은 2위~10위에 오른 도시들이 받은 공격 횟수의 합계와 비슷했다.
베이징에 이어 쓰촨성 청두(4,039만회), 상하이(1,645만회), 난징(1,639만회), 정저우(1,352만회), 광저우(1,244만회), 항저우(734만회), 허페이(607만회), 선전(384만회), 푸저우(376만회) 순으로 해커로부터 웹사이트 취약점 공격을 많이 받았다.
웹사이트 취약점 공격자 IP 소재지, 중국 76.6%·해외 23.4%
중국 내 웹사이트의 취약점을 겨냥해 공격을 개시한 IP의 지역 분포를 보면, 공격자 IP의 76.6%는 중국 내 지역으로 드러났다고 센터는 밝혔다. 국외에서 개시된 공격의 비중은 23.4%이었고, 전년(9.8%)에 비해 13% 포인트 상승했다. 국외로부터의 웹사이트 공격이 갈수록 심각해지고 있는 흐름이라고 센터는 주장했다.
중국 내 공격자의 IP 지역을 조사한 결과, 장쑤성이 39.7%의 비중을 차지해 전국 1위에 올랐고, 베이징은 30.6%의 점유율로 전국 2위를 기록했다. 장쑤성과 베이징의 비중 합계는 70%를 넘었다. 이외에 허난성(12.5%), 저쟝성(2.1%), 상하이(2.0%), 광동성(1.8%), 기타(11.1%) 등이 뒤를 이었다.
국외 공격자의 IP 지역 분포를 보면, 러시아가 44.6%로 가장 많았다고 센터는 밝혔다. 미국(33.9%), 캐나다(7.5%), 말레이시아(1.5%), 우크라이나(1.2%), 기타(11.4%) 등이 뒤를 이었다.
중국에서 웹사이트 취약점에 대한 공격을 개시한 IP가 가장 많은 도시는 장쑤성에 있는 난징이었다. 난징 소재 IP에서 개시된 공격 횟수는 5억 137만회에 달했다. 이어 베이징(3억 8,857만회)과 정저우(1억 5,913만회)도 1억 회가 넘었다. 이밖에 상하이(2,566만회), 우한(1,773만회), 항저우(1,475만회), 허페이(1,421만회), 톈진(1,273만회), 푸저우(1,133만회), 난창(1,115만회) 등 차례로 웹사이트 공격을 개시한 IP가 많은 것으로 밝혀졌다.
.jpg)
▲ 2016년 중국에서 웹사이트 취약점 공격을 개시한 IP가 많은 10대 도시
웹사이트 취약점 공격, 목·월·금·화요일에 많고 15~17시에 집중
요일별로 웹사이트 취약점 공격 상황을 살펴보면, 목요일에 취약점 공격이 가장 집중된 것으로 나타났다. 전체 공격량의 15.5%를 차지했다. 토요일의 공격량은 전체의 13.7%로 가장 적었다. 월요일은 공격량 비중이 15.2%로 두 번째로 많았고, 금요일(14.0%), 화요일(13.9%), 수요일과 토요일이 각각 13.8%로 뒤를 이었다. 주말이 상대적으로 안전하고, 월요일과 목표일은 위험한 편인 것으로 풀이됐다.
.jpg)
▲ 2016년 중국 내 웹사이트 취약점 공격 관련 요일별 분포
또한 중국에서 웹사이트 취약점에 대한 공격은 하루 중 오후에 많이 벌어지는 것으로 확인됐다. 공격이 집중된 시간은 15시~17시 사이로 나타났다. 오후 4시는 공격량(점유율 5.65)이 최고치에 달했다. 반면, 오전 5시~8시는 취약점 공격이 비교적 적은 시간대였고, 아침 8시(점유율 3.5%)가 하루 중 가장 안전한 것으로 드러났다.
.jpg)
▲ 2016년 중국에서 웹사이트 취약점 공격 관련 시간대별 분포
전체적으로 볼 때, 오전 11시를 경계로 해서 11시 이후가 11시 이전보다 공격량이 많았으며, 오후 공격량이 오전보다 많았다. 중국 해커들이 주로 밤 시간대에 웹사이트 공격 활동을 더 많이 하고 있다는 것을 보여준다고 센터는 설명했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
웹사이트 취약점 공격 받은 IP 소재지, 중국 67%·해외 33%
공격자 IP 소재지, 중국 76.6%·해외 23.4%...장쑤성·베이징 전국 70% 차지
[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 웹사이트 10개 가운데 4개꼴로 해커로부터 취약점 공격을 받은 것으로 나타났다. 중국 보안업체가 차단한 주요 웹사이트 취약점 공격 유형은 ‘SQL 주입’을 비롯해 ‘스캐너’, ‘백업 파일 탐지’, ‘엔진엑스(Nginx) 공격’, ‘XSS 공격’ 등으로 드러났다.
중국 360인터넷보안센터는 지난해 1월 1일~11월 15일 사이 웹사이트 보안 솔루션을 써서 각종 웹사이트(정부 기관, 군대, 비영리 기관, 사회단체, 기업, 개인, 기금회, 변호사 사무소 등) 취약점에 대한 해커의 공격을 17억 1,000만회에 걸쳐 차단했다고 밝혔다. 이는 전년의 자체 차단횟수 16억 5,000만회에 견줘 3.7% 늘어난 규모다.
센터는 “해커의 웹사이트에 대한 공격 개시는 취약점을 이용한 웹사이트 침입 방식과 웹사이트에 대한 트래픽 공격 개시 방식 등 크게 두 가지로 나눌 수 있다”며, “지난해 하루 평균 534만4,000회에 걸쳐 해커의 웹사이트 취약점 공격을 차단했다”고 밝혔다.
월별로 해커의 취약점 공격을 차단한 횟수를 보면, 5월~7월에 해커의 공격횟수가 많은 것으로 나타났다. 지난해 7월에는 공격량이 3억 1,300만회로 연중 최고치를 기록했다. 6월은 2억5,000만회, 5월은 2억 2,600만회로 각각 2위, 3위를 기록했다.
이어 8월에 2억 500만회로 2억 회를 웃돌았고, 4월 1억 8,700만회, 3월 1억 4,500만회, 9월 1억 2,200만회, 2월 1억 1,300만회, 11월 8,000만회, 1월 5,800만회, 10월 1,200만회 차례로 취약점 공격에 대한 차단 횟수(12월은 조사 대상 제외)가 많았다. 이는 전년과 많이 다른 모습이다. 전년에는 10월에 공격 차단 횟수가 2억4,500만회로 가장 많았고, 3월(2억 2,900만회), 4월(2억 2,500만회), 11월(1억 9,900만회) 순으로 뒤를 이었다.
▲ 2015~2016년 월별 해커들이 중국 내 웹사이트 취약점을 공격한 횟수(출처 : 중국 360인터넷보안센터)
지난해 해커로부터 취약점 공격 받은 웹사이트 63만여 개...10개 중 4개꼴
해커들로부터 취약점 공격을 받은 중국 내 웹사이트는 이 기간 63만 6,000개로 집계됐다. 이는 센터가 웹사이트 보안 솔루션을 써서 조사한 웹사이트 수량(163만 6,000개)의 38.9%에 달하는 규모다. 매월 평균 14만 3,000개의 웹사이트, 중국 웹사이트 10개 중 4개꼴로 각종 취약점 공격을 받은 셈이다.
월별로 보면 5월에 압도적으로 많았다. 5월에 25만 8,000개의 웹사이트가 해커의 공격을 받아 연중 최고치에 달했다. 이어 6월에 14만 3,000개, 9월 13만 5,000개, 7월 13만 3,000개, 4월 13만 2,000개, 10월 12만 6,000개, 8월 12만 1,000개, 2월 11만 9,000개, 11월 11만개, 1월 10만 9,000개를 각각 기록했다. 이와 달리 전년에는 1월(25만 7,000개), 2월(20만 5,000개), 3월(19만 5,000개) 등 1분기에 해커로부터 취약점 공격을 받은 웹사이트 수가 많았다.
▲ 2015~2016년 월별 중국에서 취약점 공격을 받은 웹사이트 수량
웹사이트 취약점 공격 유형, ‘SQL주입·스캐너·백업파일 탐지’ 순으로 많아
센터는 지난해 보안솔루션을 써서 차단한 횟수가 많은 웹사이트 취약점 공격 유형은 △SQL 주입 △스캐너 △백업 파일 탐지 △Nginx 공격 △XSS 공격 △로컬 파일 포함 △정보 유출 △명령 주입 △UA 공격 △코드 주입 순으로 많았다고 밝혔다. 이 가운데 ‘SQL 주입’에 대한 차단 횟수는 전체 공격 유형의 40% 가까이 차지할 만큼 압도적으로 많았다.
이들 상위 10개 유형의 웹사이트 취약점 공격에 대한 차단량은 전체 차단량의 80%를 차지했다.
▲ 2016년 중국 360인터넷보안센터의 웹사이트 취약점 공격 차단횟수 기준 톱10에 든 취약점 공격 유형과 차단횟수
웹사이트 취약점 공격 받은 IP 소재지, 중국 67%·해외 33%
해커로부터 취약점 공격을 받은 웹사이트의 IP 소재지를 보면, 피해자 IP 가운데 66.9%는 중국 내 IP이고, 국외 지역 피해자의 IP는 33.1%에 달한 것으로 조사됐다고 센터는 밝혔다.
중국 내 피해자 웹사이트의 IP는 수도인 베이징(전체의 34.2%)에 가장 많았고, 저쟝성(24.8%), 쓰촨성(11.4%), 광동성(5.6%), 장쑤성(4.7%) 등이 뒤를 이었다. 국외 피해자의 IP 지역 분포를 보면, 캐나다가 72.5%의 비중을 차지해 가장 많았다고 센터는 덧붙였다. 이어 미국(25.6%)이 나머지 비중을 거의 차지했다. 이밖에 한국(0.7%), 루마니아(0.2%), 일본(0.1%)에서도 피해자가 있는 것으로 나타났다.
중국에서 지난해 웹사이트 취약점 공격을 많이 받은 10대 도시를 보면, 베이징은 공격을 받은 횟수가 1억 2,168만회로 전국 1위를 기록했다. 베이징은 2위~10위에 오른 도시들이 받은 공격 횟수의 합계와 비슷했다.
베이징에 이어 쓰촨성 청두(4,039만회), 상하이(1,645만회), 난징(1,639만회), 정저우(1,352만회), 광저우(1,244만회), 항저우(734만회), 허페이(607만회), 선전(384만회), 푸저우(376만회) 순으로 해커로부터 웹사이트 취약점 공격을 많이 받았다.
웹사이트 취약점 공격자 IP 소재지, 중국 76.6%·해외 23.4%
중국 내 웹사이트의 취약점을 겨냥해 공격을 개시한 IP의 지역 분포를 보면, 공격자 IP의 76.6%는 중국 내 지역으로 드러났다고 센터는 밝혔다. 국외에서 개시된 공격의 비중은 23.4%이었고, 전년(9.8%)에 비해 13% 포인트 상승했다. 국외로부터의 웹사이트 공격이 갈수록 심각해지고 있는 흐름이라고 센터는 주장했다.
중국 내 공격자의 IP 지역을 조사한 결과, 장쑤성이 39.7%의 비중을 차지해 전국 1위에 올랐고, 베이징은 30.6%의 점유율로 전국 2위를 기록했다. 장쑤성과 베이징의 비중 합계는 70%를 넘었다. 이외에 허난성(12.5%), 저쟝성(2.1%), 상하이(2.0%), 광동성(1.8%), 기타(11.1%) 등이 뒤를 이었다.
국외 공격자의 IP 지역 분포를 보면, 러시아가 44.6%로 가장 많았다고 센터는 밝혔다. 미국(33.9%), 캐나다(7.5%), 말레이시아(1.5%), 우크라이나(1.2%), 기타(11.4%) 등이 뒤를 이었다.
중국에서 웹사이트 취약점에 대한 공격을 개시한 IP가 가장 많은 도시는 장쑤성에 있는 난징이었다. 난징 소재 IP에서 개시된 공격 횟수는 5억 137만회에 달했다. 이어 베이징(3억 8,857만회)과 정저우(1억 5,913만회)도 1억 회가 넘었다. 이밖에 상하이(2,566만회), 우한(1,773만회), 항저우(1,475만회), 허페이(1,421만회), 톈진(1,273만회), 푸저우(1,133만회), 난창(1,115만회) 등 차례로 웹사이트 공격을 개시한 IP가 많은 것으로 밝혀졌다.
▲ 2016년 중국에서 웹사이트 취약점 공격을 개시한 IP가 많은 10대 도시
웹사이트 취약점 공격, 목·월·금·화요일에 많고 15~17시에 집중
요일별로 웹사이트 취약점 공격 상황을 살펴보면, 목요일에 취약점 공격이 가장 집중된 것으로 나타났다. 전체 공격량의 15.5%를 차지했다. 토요일의 공격량은 전체의 13.7%로 가장 적었다. 월요일은 공격량 비중이 15.2%로 두 번째로 많았고, 금요일(14.0%), 화요일(13.9%), 수요일과 토요일이 각각 13.8%로 뒤를 이었다. 주말이 상대적으로 안전하고, 월요일과 목표일은 위험한 편인 것으로 풀이됐다.
▲ 2016년 중국 내 웹사이트 취약점 공격 관련 요일별 분포
또한 중국에서 웹사이트 취약점에 대한 공격은 하루 중 오후에 많이 벌어지는 것으로 확인됐다. 공격이 집중된 시간은 15시~17시 사이로 나타났다. 오후 4시는 공격량(점유율 5.65)이 최고치에 달했다. 반면, 오전 5시~8시는 취약점 공격이 비교적 적은 시간대였고, 아침 8시(점유율 3.5%)가 하루 중 가장 안전한 것으로 드러났다.
▲ 2016년 중국에서 웹사이트 취약점 공격 관련 시간대별 분포
전체적으로 볼 때, 오전 11시를 경계로 해서 11시 이후가 11시 이전보다 공격량이 많았으며, 오후 공격량이 오전보다 많았다. 중국 해커들이 주로 밤 시간대에 웹사이트 공격 활동을 더 많이 하고 있다는 것을 보여준다고 센터는 설명했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.JPG)
(0).jpg){kind=spacer}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
