.jpg)
.gif)
인터넷응급센터, “바이러스 감염기기 580만대...트로이목마·봇 감염 505만대”
“6월 변조 피해 웹사이트 8,800개 안팎...백도어 투입 사이트 7,000개”
[보안뉴스 온기홍=중국 베이징] 중국에서 지난 달 온라인 상 바이러스에 감염된 기기(PC)가 580만대에 달한 것으로 정부 기관 조사 결과 드러났다. 이 가운데 트로이목마 또는 봇(bot)에 520만대, 콘피커 웜(Conficker Worm)에 80만대 가량이 각각 감염 피해를 입은 것으로 나타났다. 지난 한 달 중국에서 일어난 온라인 상 정보보안 사건은 2,780건에 달한 것으로 정부 기관은 확인했다.
중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 6월 마지막 주(6월 26일~7월 2일) 중국에서 인터넷 바이러스에 감염된 기기가 47만 6,000대인 것으로 확인됐다고 최근 밝혔다. 한 주 전에 비해 77.4% 줄었다.
이 가운데 트로이목마 또는 봇에 감염된 기기들은 30만 8,000대로 한 주 전에 비해 84.4% 감소했다. 반면 콘피커 웜에 감염 피해를 입은 기기들은 16만8,000대로 22.3% 증가했다.
주간 감염 현황을 살펴보면, 인터넷 바이러스에 감염된 기기는 △6월 넷째 주(19일~25일)에 211만 1,000대(주간 21.4% 감소) △셋째 주(12일~18일) 268만 6,000대(주간 649.3% 증가) △둘째 주(5일~11일) 35만 8,500대(12.6% 감소) △첫째 주(5월 29일~6월 4일) 41만대(16.4% 감소)로 집계됐다.
이 중 트로이목마 또는 봇에 감염된 기기들은 △6월 넷째 주 197만 4,000대(21.6% 감소) △셋째 주 251만 6,000대(1,212% 증가) △둘째 주 19만 1,800대(22.7% 감소) △첫째 주 24만8,000대(16.5% 감소)였다. 6월 전체적으로는 505만대 안팎이었다.
콘피커 웜에 감염 피해를 입은 기기들은 △6월 넷째 주 13만 7,000대(19.2% 감소) △셋째 주 17만대(1.9%) △둘째 주 16만 6,700대(2.8% 증가) △첫째 주 16만 2,000대(16.2% 감소)에 달했다. 6월 한 달 동안 75만대 가량이 콘피커 웜에 감염됐다.
.jpg)
▲ 6월 26일~7월 2일 중국에서 온라인 바이러스에 감염된 기기의 수량(출처 : CNCERT)
중국에서 트로이목마와 봇 감염 피해를 입은 기기가 많은 지역들은 광동성, 저쟝성, 장쑤성, 허난성으로 나타났다. 인터넷응급센터의 조사 결과, 6월 마지막 주에는 광동성(감염량 4만대, 전국 점유율 13.1%), 장쑤성(2만 5,000대, 8.1%), 저쟝성(2만 4,000대, 7.8%) 순으로 전국 1~3위를 기록했다. 광동성은 줄곧 전국 1위를 지켰다.
넷째 주에도 광동성(감염량 30만 9,000대, 전국 점유율 15.5%), 장쑤성(13만 8,000대, 6.9%), 저쟝성(13만 2,000대, 6.65) 순으로 전국 1~3위를 기록했다. 셋째 주에는 광동성(35만 2,000대, 점유율 14.1%), 허난성(16만 7,000대, 6.71%), 산동성(16만 6,000대, 6.65%) 차례로 감염기기 수량이 많았다.
지난 달 둘째 주에는 광동성(감염량 2만 8,000대 점유율 17.4%), 저쟝성(2만 6,000대, 16.3%), 장쑤성(2만 1,000대, 13%)이 전국 1~3위를 차지했다. 첫째 주에는 광동성(2만 8,000대, 점유율 17.4%), 저쟝성(2만 6,000대 16.3%), 장쑤성(2만 1,000대, 13%) 순으로 감염기기 수량이 많았다.
인터넷응급센터는 트로이목마 투입 웹사이트가 바이러스의 주요 전파 근원지인 것으로 드러났다고 밝혔다. 이들 웹사이트와 관련된 도메인은 6월 마지막 주 9개, 넷째 주 33개, 셋째 주 72개, 둘째 주 103개, 첫째 주 586개 탐지됐다.
또한 이 웹사이트들과 관련된 IP 주소는 6월 마지막 주 12개, 넷째 주 72개(국외 4.2%), 셋째 주 88개(국외 6.8%), 둘째 주 117개(국외 6.8%), 첫째 주 365개(국외 4.1%) 발견됐다.
6월 마지막 주에 9개 도메인 가운데 55.6%(넷째 주 36.4%, 셋째 주 12.5%, 첫째 주 3.1%)는 외국에 등록됐으며, 중국 내 등록된 도메인의 비중은 44.4%(넷째 주 63.6%, 셋째 주 84.7%, 둘째 주 89.3%, 첫째 주 96.6%)였다고 센터는 밝혔다.
이들 도메인 가운데 ‘.com’은 마지막 주 88.9%(넷째 주 84.8%, 셋째 주 91.7%, 둘째 주 93.2%, 첫째 주 90.4%)를 차지해 가장 많았고, ‘.net‘이 마지막 주 11.1%(넷째 주 12.1%, 셋째 주 2.8%, 둘째 주 3.9%, 첫째 주 8.2%)의 점유율을 기록했다.
6월 변조 피해 웹사이트 8,800개 안팎...백도어 투입 사이트 7,000개
인터넷응급센터는 중국 내에서 탐지한 변조 피해 웹사이트 수량이 6월 마지막 주 1,654개(한 주 전에 비해 12.1% 증가), 넷째 주 1,475개(27.6% 감소), 셋째 주 2,036개(18.4% 감소), 둘째 주 2,494개(101.8% 증가), 첫째 주 1,236개(29.9% 감소)에 달했다고 밝혔다.
백도어(Backdoor)가 투입된 것으로 확인된 중국 내 웹사이트는 6월 마지막 주 1,509개(주간 10.6% 상승), 넷째 주 1,364개(1.3% 감소), 셋째 주 1,382개(15.2% 감소), 둘째 주 1,629개(27.7% 증가), 첫째 주 1,276개(35.7% 감소)였다.
중국 내 웹사이트를 겨냥해 위조된 웹페이지는 6월 마지막 주 338개(주간 23.4% 하락), 넷째 주 441개(8.3% 감소), 셋째 주 481개(32.1% 증가), 둘째 주 364개(2.7% 감소), 첫째 주 374개(2.2% 증가)였다.
.jpg)
▲ 6월 26일~7월 2일 중국 내 변조 및 백도어 투입 피해를 입은 웹사이트 수량과
웹사이트 위조 사칭 웹페이지(출처 : CNCERT)
정부 웹사이트(gov류)만 놓고 보면, 변조 피해를 입은 정부 사이트는 △6월 마지막 주 47개(국내 점유율 2.8%, 한 주 전 대비 46.0% 증가) △넷째 주 32개(점유율 2.8%, 50.8% 하락) △셋째 주 65개(점유율 3.2%, 8.3% 증가) △둘째 주 60개(점유율 2.4%, 62.2% 증가) △첫째 주 37개(점유율 3%, 22.9% 감소)였다.
백도어가 투입된 정부 웹사이트(gov류)는 △6월 마지막 주 70개(점유율 4.6%, 한 주 전 대비 48.9% 증가) △넷째 주 47개(점유율 3.4%, 32.9% 감소) △셋째 주 70개(점유율 5.1%, 13.6% 감소) △둘째 주 81개(점유율 5%, 26.6% 증가) △첫째 주 64개(점유율 5%, 28.1% 감소)에 달했다.
중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임을 보면, 6월 마지막 주 280개, 넷째 주 380개, 셋째 주 371개, 둘째 주 326개, 첫째 주 316개로 집계됐다. 중국 내 웹사이트를 위조한 웹페이지와 관련된 IP 주소는 6월 마지막 주 138개, 넷째 주 182개, 셋째 주 182개, 둘째 주 160개, 첫째 주 156개로 확인됐다.
인터넷응급센터 “6월 정보보안 사건 2,700여건 처리...웹페이지 위조 80% 넘어”
인터넷응급센터가 중국의 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 기관과 공동으로 처리한 온라인 정보보안 사건은 6월 마지막 주 648건, 넷째 주 587건, 셋째 주 595건, 둘째 주 529건, 첫째 주 421건으로 집계됐다.
이 가운데 중국과 외국에 걸쳐 이뤄진 정보보안 사건은 6월 마지막 주 373건(외국 기관 협조 처리 사건 366건, 국내 기관 협조 처리 사건 7건), 넷째 주 300건, 셋째 주 363건, 둘째 주 239건, 첫째 주 243건에 달했다.
정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 압도적으로 많았다. 웹페이지 위조 사칭 사건은 6월 마지막 주 539건(점유율 83.3%), 넷째 주 537건(91.5%), 셋째 주 512건(86.2%), 둘째 주 425건(80.7%), 첫째 주 397건(94.3%)로 집계됐다.
이어 보안 취약점의 점유율은 6월 마지막 12.2%, 넷째 주 7.8%, 셋째 주 7.4%, 둘째 주 13.2%, 첫째 주 1%로 나타났다. 웹 페이지 변조 사건의 점유율은 6월 마지막 주 점유율 1.7%, 넷째 주 0.7%, 셋째 주 5.2%, 둘째 주 4.3%, 첫째 주 2.6%였다.
악성 프로그램은 6월 마지막 주 점유율 1.1%, 셋째 주 0.3%였고, 웹사이트 백도어의 경우 6월 마지막 주 0.8%, 둘째 주 0.8%, 첫째 주 2.1%의 점유율을 보였다. 악성 코드는 6월 마지막 주 점유율 0.6%, 도메인 이상은 6월 마지막 주 점유율 0.2%, 불법 방문의 경우 6월 마지막 주 점유율 0.2%, 셋째 주 0.3%, 둘째 주 0.4%로 나타났다.
.jpg)
▲ 6월 26일~7월 2일 중국 내 정보보안 사건 유형과 비율 (출처 : CNCERT)
웹페이지 위조 사칭 대상, 은행이 압도적으로 많아
웹페이지 위조 사칭의 대상을 보면, 은행이 가장 많았다. 은행(웹사이트)을 사칭한 정보보안 사건은 6월 마지막 주 533건이었고, 넷째 주에는 537건으로 전체의 100%를 차지했다. 셋째 주에는 507건, 둘째 주 417건, 첫째 주 380건이었다.
이밖에 인터넷 서비스 제공업체를 사칭한 사건의 경우, 6월 마지막 주 1건, 셋째 주 1건(온라인 금융결제 사이트 사칭 1건), 둘째 주 1건(온라인 금융결제 사이트 사칭 1건), 첫째 주 4건(정부 공익 사칭 3건, 미디어 사칭 1건)으로 확인됐다.
인터넷응급센터는 6월 마지막 주 4곳(넷째 주 7곳, 셋째 주 9곳, 둘째 주 11곳, 첫째 주 3곳) 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해, 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 72개(넷째 주 26개, 셋째 주 18개, 둘째 주 51개, 첫째 주 3개)를 찾아내 처리했다고 밝혔다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.com]
“6월 변조 피해 웹사이트 8,800개 안팎...백도어 투입 사이트 7,000개”
[보안뉴스 온기홍=중국 베이징] 중국에서 지난 달 온라인 상 바이러스에 감염된 기기(PC)가 580만대에 달한 것으로 정부 기관 조사 결과 드러났다. 이 가운데 트로이목마 또는 봇(bot)에 520만대, 콘피커 웜(Conficker Worm)에 80만대 가량이 각각 감염 피해를 입은 것으로 나타났다. 지난 한 달 중국에서 일어난 온라인 상 정보보안 사건은 2,780건에 달한 것으로 정부 기관은 확인했다.
중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 6월 마지막 주(6월 26일~7월 2일) 중국에서 인터넷 바이러스에 감염된 기기가 47만 6,000대인 것으로 확인됐다고 최근 밝혔다. 한 주 전에 비해 77.4% 줄었다.
이 가운데 트로이목마 또는 봇에 감염된 기기들은 30만 8,000대로 한 주 전에 비해 84.4% 감소했다. 반면 콘피커 웜에 감염 피해를 입은 기기들은 16만8,000대로 22.3% 증가했다.
주간 감염 현황을 살펴보면, 인터넷 바이러스에 감염된 기기는 △6월 넷째 주(19일~25일)에 211만 1,000대(주간 21.4% 감소) △셋째 주(12일~18일) 268만 6,000대(주간 649.3% 증가) △둘째 주(5일~11일) 35만 8,500대(12.6% 감소) △첫째 주(5월 29일~6월 4일) 41만대(16.4% 감소)로 집계됐다.
이 중 트로이목마 또는 봇에 감염된 기기들은 △6월 넷째 주 197만 4,000대(21.6% 감소) △셋째 주 251만 6,000대(1,212% 증가) △둘째 주 19만 1,800대(22.7% 감소) △첫째 주 24만8,000대(16.5% 감소)였다. 6월 전체적으로는 505만대 안팎이었다.
콘피커 웜에 감염 피해를 입은 기기들은 △6월 넷째 주 13만 7,000대(19.2% 감소) △셋째 주 17만대(1.9%) △둘째 주 16만 6,700대(2.8% 증가) △첫째 주 16만 2,000대(16.2% 감소)에 달했다. 6월 한 달 동안 75만대 가량이 콘피커 웜에 감염됐다.
▲ 6월 26일~7월 2일 중국에서 온라인 바이러스에 감염된 기기의 수량(출처 : CNCERT)
중국에서 트로이목마와 봇 감염 피해를 입은 기기가 많은 지역들은 광동성, 저쟝성, 장쑤성, 허난성으로 나타났다. 인터넷응급센터의 조사 결과, 6월 마지막 주에는 광동성(감염량 4만대, 전국 점유율 13.1%), 장쑤성(2만 5,000대, 8.1%), 저쟝성(2만 4,000대, 7.8%) 순으로 전국 1~3위를 기록했다. 광동성은 줄곧 전국 1위를 지켰다.
넷째 주에도 광동성(감염량 30만 9,000대, 전국 점유율 15.5%), 장쑤성(13만 8,000대, 6.9%), 저쟝성(13만 2,000대, 6.65) 순으로 전국 1~3위를 기록했다. 셋째 주에는 광동성(35만 2,000대, 점유율 14.1%), 허난성(16만 7,000대, 6.71%), 산동성(16만 6,000대, 6.65%) 차례로 감염기기 수량이 많았다.
지난 달 둘째 주에는 광동성(감염량 2만 8,000대 점유율 17.4%), 저쟝성(2만 6,000대, 16.3%), 장쑤성(2만 1,000대, 13%)이 전국 1~3위를 차지했다. 첫째 주에는 광동성(2만 8,000대, 점유율 17.4%), 저쟝성(2만 6,000대 16.3%), 장쑤성(2만 1,000대, 13%) 순으로 감염기기 수량이 많았다.
인터넷응급센터는 트로이목마 투입 웹사이트가 바이러스의 주요 전파 근원지인 것으로 드러났다고 밝혔다. 이들 웹사이트와 관련된 도메인은 6월 마지막 주 9개, 넷째 주 33개, 셋째 주 72개, 둘째 주 103개, 첫째 주 586개 탐지됐다.
또한 이 웹사이트들과 관련된 IP 주소는 6월 마지막 주 12개, 넷째 주 72개(국외 4.2%), 셋째 주 88개(국외 6.8%), 둘째 주 117개(국외 6.8%), 첫째 주 365개(국외 4.1%) 발견됐다.
6월 마지막 주에 9개 도메인 가운데 55.6%(넷째 주 36.4%, 셋째 주 12.5%, 첫째 주 3.1%)는 외국에 등록됐으며, 중국 내 등록된 도메인의 비중은 44.4%(넷째 주 63.6%, 셋째 주 84.7%, 둘째 주 89.3%, 첫째 주 96.6%)였다고 센터는 밝혔다.
이들 도메인 가운데 ‘.com’은 마지막 주 88.9%(넷째 주 84.8%, 셋째 주 91.7%, 둘째 주 93.2%, 첫째 주 90.4%)를 차지해 가장 많았고, ‘.net‘이 마지막 주 11.1%(넷째 주 12.1%, 셋째 주 2.8%, 둘째 주 3.9%, 첫째 주 8.2%)의 점유율을 기록했다.
6월 변조 피해 웹사이트 8,800개 안팎...백도어 투입 사이트 7,000개
인터넷응급센터는 중국 내에서 탐지한 변조 피해 웹사이트 수량이 6월 마지막 주 1,654개(한 주 전에 비해 12.1% 증가), 넷째 주 1,475개(27.6% 감소), 셋째 주 2,036개(18.4% 감소), 둘째 주 2,494개(101.8% 증가), 첫째 주 1,236개(29.9% 감소)에 달했다고 밝혔다.
백도어(Backdoor)가 투입된 것으로 확인된 중국 내 웹사이트는 6월 마지막 주 1,509개(주간 10.6% 상승), 넷째 주 1,364개(1.3% 감소), 셋째 주 1,382개(15.2% 감소), 둘째 주 1,629개(27.7% 증가), 첫째 주 1,276개(35.7% 감소)였다.
중국 내 웹사이트를 겨냥해 위조된 웹페이지는 6월 마지막 주 338개(주간 23.4% 하락), 넷째 주 441개(8.3% 감소), 셋째 주 481개(32.1% 증가), 둘째 주 364개(2.7% 감소), 첫째 주 374개(2.2% 증가)였다.
▲ 6월 26일~7월 2일 중국 내 변조 및 백도어 투입 피해를 입은 웹사이트 수량과
웹사이트 위조 사칭 웹페이지(출처 : CNCERT)
정부 웹사이트(gov류)만 놓고 보면, 변조 피해를 입은 정부 사이트는 △6월 마지막 주 47개(국내 점유율 2.8%, 한 주 전 대비 46.0% 증가) △넷째 주 32개(점유율 2.8%, 50.8% 하락) △셋째 주 65개(점유율 3.2%, 8.3% 증가) △둘째 주 60개(점유율 2.4%, 62.2% 증가) △첫째 주 37개(점유율 3%, 22.9% 감소)였다.
백도어가 투입된 정부 웹사이트(gov류)는 △6월 마지막 주 70개(점유율 4.6%, 한 주 전 대비 48.9% 증가) △넷째 주 47개(점유율 3.4%, 32.9% 감소) △셋째 주 70개(점유율 5.1%, 13.6% 감소) △둘째 주 81개(점유율 5%, 26.6% 증가) △첫째 주 64개(점유율 5%, 28.1% 감소)에 달했다.
중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임을 보면, 6월 마지막 주 280개, 넷째 주 380개, 셋째 주 371개, 둘째 주 326개, 첫째 주 316개로 집계됐다. 중국 내 웹사이트를 위조한 웹페이지와 관련된 IP 주소는 6월 마지막 주 138개, 넷째 주 182개, 셋째 주 182개, 둘째 주 160개, 첫째 주 156개로 확인됐다.
인터넷응급센터 “6월 정보보안 사건 2,700여건 처리...웹페이지 위조 80% 넘어”
인터넷응급센터가 중국의 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 기관과 공동으로 처리한 온라인 정보보안 사건은 6월 마지막 주 648건, 넷째 주 587건, 셋째 주 595건, 둘째 주 529건, 첫째 주 421건으로 집계됐다.
이 가운데 중국과 외국에 걸쳐 이뤄진 정보보안 사건은 6월 마지막 주 373건(외국 기관 협조 처리 사건 366건, 국내 기관 협조 처리 사건 7건), 넷째 주 300건, 셋째 주 363건, 둘째 주 239건, 첫째 주 243건에 달했다.
정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 압도적으로 많았다. 웹페이지 위조 사칭 사건은 6월 마지막 주 539건(점유율 83.3%), 넷째 주 537건(91.5%), 셋째 주 512건(86.2%), 둘째 주 425건(80.7%), 첫째 주 397건(94.3%)로 집계됐다.
이어 보안 취약점의 점유율은 6월 마지막 12.2%, 넷째 주 7.8%, 셋째 주 7.4%, 둘째 주 13.2%, 첫째 주 1%로 나타났다. 웹 페이지 변조 사건의 점유율은 6월 마지막 주 점유율 1.7%, 넷째 주 0.7%, 셋째 주 5.2%, 둘째 주 4.3%, 첫째 주 2.6%였다.
악성 프로그램은 6월 마지막 주 점유율 1.1%, 셋째 주 0.3%였고, 웹사이트 백도어의 경우 6월 마지막 주 0.8%, 둘째 주 0.8%, 첫째 주 2.1%의 점유율을 보였다. 악성 코드는 6월 마지막 주 점유율 0.6%, 도메인 이상은 6월 마지막 주 점유율 0.2%, 불법 방문의 경우 6월 마지막 주 점유율 0.2%, 셋째 주 0.3%, 둘째 주 0.4%로 나타났다.
▲ 6월 26일~7월 2일 중국 내 정보보안 사건 유형과 비율 (출처 : CNCERT)
웹페이지 위조 사칭 대상, 은행이 압도적으로 많아
웹페이지 위조 사칭의 대상을 보면, 은행이 가장 많았다. 은행(웹사이트)을 사칭한 정보보안 사건은 6월 마지막 주 533건이었고, 넷째 주에는 537건으로 전체의 100%를 차지했다. 셋째 주에는 507건, 둘째 주 417건, 첫째 주 380건이었다.
이밖에 인터넷 서비스 제공업체를 사칭한 사건의 경우, 6월 마지막 주 1건, 셋째 주 1건(온라인 금융결제 사이트 사칭 1건), 둘째 주 1건(온라인 금융결제 사이트 사칭 1건), 첫째 주 4건(정부 공익 사칭 3건, 미디어 사칭 1건)으로 확인됐다.
인터넷응급센터는 6월 마지막 주 4곳(넷째 주 7곳, 셋째 주 9곳, 둘째 주 11곳, 첫째 주 3곳) 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해, 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 72개(넷째 주 26개, 셋째 주 18개, 둘째 주 51개, 첫째 주 3개)를 찾아내 처리했다고 밝혔다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.com]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)