바이러스 감염 피해 컴퓨터 수량은 줄어
바이러스 유형, 트로이목마류 최다...그레이웨어·드로퍼·백도어 뒤이어
트로이목마, ‘유해 S/W 다운로드’류 최다...차단량 기준으론 ‘드로퍼’류 1위
[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 컴퓨터 바이러스가 전년보다 50% 넘게 늘었다는 정보보안 업체의 분석이 나왔다. 이런 가운데 정보보안 업계와 정부의 바이러스 대응 강화 등 조치 속에 지난해 컴퓨터 바이러스 감염량과 차단량은 전년에 비해 줄어든 것으로 나타났다. 트로이목마류는 컴퓨터 바이러스의 절반을 넘게 차지할 만큼 많았고, 그레이웨어(Grayware), 드로퍼(Dropper), 백도어(Backdoor) 등도 활개를 쳤다.
[이미지=iclickart]
中 지난해 컴퓨터 바이러스 급증
중국 정보보안업체 루이싱정보기술은 최근 내놓은 보고에서 지난해 자체 ‘클라우드 보안’ 시스템을 써서 중국 온라인상에서 탐지한 바이러스 총량이 7,786만개에 달하며 전년에 비해 55.63% 급증했다고 밝혔다. 이 회사는 지난해 자사 ‘클라우드 보안’ 시스템, 위협정보플랫폼, 고객서비스센터 등의 통계와 연구 데이터를 종합 분석한 결과, 지난해 중국 내 컴퓨터의 바이러스 감염 횟수는 연 11억2,500만회로 파악됐다고 덧붙였다.
텅쉰의 안티바이러스랩은 최근 발표한 보고에서 지난해 자체 보안솔루션을 통해 중국에서 연 3억5,036만대의 PC가 바이러스에 감염된 것을 탐지했고, 매월 평균 연 2,920만대의 감염 PC에 대해 바이러스 퇴치를 진행했다고 밝혔다. 지난해 1월에 바이러스 감염된 PC는 연 3,419만여 대로 연중 가장 많았고, 2월에는 2,615만여 대 가장 적었다. 이어 3월(연 3,302만대), 4월(3,226만대), 6월(3,027만대), 8월(3,016만대), 5월(2,909만대), 12월(2,891만대), 11월(2,697만대), 10월(2,668만대), 9월(2,637만대), 7월(2,622만대) 순으로 바이러스에 감염된 PC 수량이 많았다.
▲2018년 1월~12월 중국 내 바이러스 감염 PC 수량[자료=텅쉰 안티바이러스랩]
분기별로 보면, 바이러스 감염 PC 수량은 점차 줄어드는 흐름을 보였다. 제1분기에 연 9,336만 9,516대, 2분기 연 9,164만 3,183대, 3분기 연 8,276만 7,302대, 4분기 연 8,258만 2,987대로 집계됐다. 이로써 감염량은 2017년 제3분기 이래 5개 분기 연속 하락했다고 안티바이러스랩은 밝혔다.
지난해 PC 바이러스 감염량은 2015년 이래 가장 적은 것으로 나타났다. 2015년에 연 3억 8,326만 1,136대, 2016년 연 3억 6,721만 9,819대, 2017년에 연 4억 6,930만 6,766대였고, 지난해는 전년에 비해 23.85% 줄어든 연 3억 5,036만 2,988대였다고 안티바이러스랩은 밝혔다. 2017년 최고치를 보인 뒤 지난해에 2년 전 수준으로 돌아갔다.
정부와 기업을 비롯해 갈수록 많은 사용자들과 기관들의 사이버 안전의 중요성을 의식하게 되면서 앞으로 바이러스 감염 PC 수량이 지속적으로 줄어드는 흐름이 나타날 것으로 안티바이러스랩은 내다봤다.
▲2015~2018년 중국 내 바이러스 감염 PC 수량[자료=텅쉰 안티바이러스랩]
텅쉰의 안티바이러스랩은 지난해 중국 내 PC에서 바이러스를 14억 8,600만회에 걸쳐 차단했다고 밝혔다. 월 평균 약 1억 2,400회에 걸쳐 바이러스를 막았다.
지난 한 해 월별 바이러스 차단 횟수는 오르내림을 거듭했다. 1월에는 바이러스 차단량이 1억 7,574만 1,283회로 연중 최고치를 기록했다. 2월에 1억 1,899만 1,797회로 급감했다가 3월에 반등세로 돌아서 1억 5,621만 117회를 보였다. 이후 점차적으로 내림세를 이어갔다. 4월에 1억 4,208만 2,789회, 5월 1억 3,240만 9,509회, 6월 1억 3,575만 4,688회, 7월 1억 1,726만 9,095회, 8월 1억 1,340만 2,328회, 9월 9,939만 8,973회, 10월 1억 518만 5,488회, 11월 9,651만 7,263회로 집계됐다고 안티바이러스랩은 밝혔다. 12월에는 9,298만 5,608회로 연중 최저치를 보였다.
분기별 컴퓨터 바이러스 차단량을 보면, 제1분기 이후 지속적으로 감소세를 보였다. 1분기에 4억 5,094만 3,197회, 2분기 4억 1,024만 6,986회, 3분기 3억 3,007만 396회, 4분기 2억 9,468만 8,359회에는 달했다.
연간 컴퓨터 바이러스 차단량의 경우, 2015년 6억 1,629만 5,136회, 2016년 9억 2,707만 152회에서 2017년에는 19억 5,140만 1,079회로 두 배 넘게 급증했다. 지난해에는 처음으로 감소세로 돌아서 전년에 비해 25.34% 줄어든 14억 8,594만 8,938회를 기록했다고 안티바이러스랩은 밝혔다.
정보보안 업계의 바이러스에 대한 공동 대응이 효과를 거두고 정부의 사이버보안법 시행과 사이버 범죄세력 단속 활동 등에 힘입어 지난해 바이러스 차단량이 하락세를 보였고 이어 앞으로 바이러스 수량은 오르내림 속에 감소 흐름을 보일 것이라고 안티바이러스랩은 예상했다. 이런 흐름 속에 사이버 해커들도 바이러스를 광범위하게 확산시키는 방식에서 지정 목표물에 대한 정밀한 공격 방식으로 전환할 것으로 전망된다고 안티바이러스랩은 내다봤다.
루이싱정보기술은 지난해 중국 온라인상에서 바이러스 감염 피해를 받은 컴퓨터 사용자 수, 바이러스 변종 수량과 대표성에 따라 종합 평가해 바이러스 ‘톱10’을 뽑아 공개했다. 바이러스 톱10은 △Trojan.Vools!8.F279 △Backdoor.Agent!8.C5D △Trojan.Vools!1.B1FA △Trojan.TaojinStar!8.B91 △Trojan.Win32/64.XMR-Miner!1.ADCC △Trojan.ShadowBrokers!8.B976 △Trojan.Agent!8.B1E △Trojan.CoinMiner!8.30A △Dropper.Generic!8.35E △Downloader.Chindo!8.436 순이었다.
상위 10위 이내 바이러스들 가운데 트로이목마류가 1위와 3위를 포함해 7개로 가장 많았다.
▲2018년 중국 내 컴퓨터 바이러스 톱10[자료=중국 루이싱정보기술]
먼저 1위를 기록한 트로이목마류 ‘Trojan.Vools!8.F279’는 보안취약점을 통해 전파되며, 민감한 정보를 훔치는 것으로 드러났다. 2위의 ‘Backdoor.Agent!8.C5D’와 3위를 차지한 ‘Trojan.Vools!1.B1FA’는 ‘이터널 블루(Eternal Blue)’ 공격 툴 킷을 사용해 근거리통신망(LAN) 넷에 연결된 컴퓨터를 공격한다. 윈도우의 취약점을 이용해 만들어진 해킹 툴인 이터널 블루는 2017년 전 세계에 퍼진 워너크라이(wannacry) 등 랜섬웨어 제작에 활용된 바 있다.
네 번째의 ‘Trojan.TaojinStar!8.B91’는 민감한 정보를 훔치는 트로이목마류이며, 5위에 꼽힌 ‘Trojan.Win32/64.XMR-Miner!1.ADCC’는 암호화폐 채굴을 하는 트로이목마로 밝혀졌다. 이어 6위의 ‘Trojan.ShadowBrokers!8.B976’는 취약점을 이용하는 트로이목마류이고, 7위에 오른 ‘Trojan.Agent!8.B1E’는 일반적인 트로이목마와 같은 행위를 하며, ‘Trojan.CoinMiner!8.30A’(8위)는 암호화폐 채굴을 하는 트로이목마류이다.
바이러스 드로퍼류인 ‘Dropper.Generic!8.35E’(9위)는 실행 후 바이러스 파일을 투입한다. 10위의 ‘Downloader.Chindo!8.436’는 온라인상에서 다른 트로이목마류 바이러스를 내려 받는다.
中 컴퓨터 바이러스 유형, 트로이목마류가 가장 많아
중국 온라인상에서 지난해 탐지된 컴퓨터 바이러스의 유형을 보면, 트로이목마류가 가장 많은 비중을 차지했다. 루이싱정보기술은 지난해 트로이목마류가 점유율 61.06%로 압도적인 1위를 기록했다고 밝혔다. 이어 그레이웨어(스팸 S/W, 광고 S/W, 해킹 툴, 악성 S/W)가 14.53%, 바이러스 드로퍼는 12.52%의 점유율로 각각 2위, 3위를 차지했다. 웜(worm) 바이러스(6.61%), 백도어 바이러스(3.21%), 보안취약점 공격(0.55%) 따위의 유형이 뒤를 이었다.
텅쉰 안티바이러스랩은 지난해 탐지한 바이러스들의 종류를 분석한 결과, 트로이목마류가 전체 바이러스의 55.92%를 차지해 1위를 기록했다고 밝혔다. 애드웨어(Adware, 광고 S/W, 강제 설치, 사용자 정보 수집, 스팸 정보 팝업 등)류는 34.90%의 비중으로 뒤를 이었다. 백도어류는 세 번째로 높은 비중(6.58%)을 보였다. 이밖에 웜류는 1.86%, PE 감염형은 0.40%를 차지했다.
안티바이러스랩은 “지난해 분기별로 보면 바이러스 종류와 순위에는 변화가 없었고 단지 수량 점유율에서만 차이가 있었다”고 밝혔다. 또 “PE 감염형 바이러스류는 매 분기 감소하는 흐름을 보였다”며, “감소 수치가 매우 적었지만, PE 감염형 바이러스가 갈수록 적어지고 있고 점차 주류 해킹 공격 방식에서 벗어나고 있다는 것을 볼 수 있다”고 덧붙였다.
바이러스 차단량을 기준으로 봐도 트로이목마류가 지난해 가장 높은 점유율(43.64%)을 보였다고 안티바이러스랩은 밝혔다. 이어 애드웨어(26.12%), PE 감염형(19.16%), 웜(6.47%), 백도어(4.61%) 순으로 차단량 비중이 높았다.
트로이목마, ‘다운로드’류 최다...차단량 기준으로는 ‘드로퍼’류가 1위
전체 바이러스 중 점유율이 가장 높은 트로이목마를 악성 행위에 따라 나눠 보면, ‘다른 유해한 S/W 다운로드’(점유율 32.65%)를 가장 많이 저지른 것으로 나타났다고 안티바이러스랩은 밝혔다.
다운로드류에 이어 ‘온라인 뱅킹 계정 절취 및 사기’ 행위(12.74%), ‘계정 절취’(12.71%)가 비슷한 점유율로 2위, 3위를 차지했다. 유해한 파일과 트로이목마 드로퍼(Dropper) 행위(11.78%), 랜섬 행위(10.45%), 정보 절취(10.21%)도 각각 10%가 넘는 비중을 넘었다. 온라인게임 계정 절취(4.45%), 암호화폐 채굴(2.79%), 클릭 뒤 트래픽 속임(0.84%), 가짜 안티바이러스(0.65%), 디도스 공격(0.07%) 등도 트로이목마류가 벌인 악성 행위들도 드러났다.
트로이목마를 차단량을 기준으로 살펴보면, 유해한 파일을 투입하는 드로퍼류와 랜섬류가 주류를 이뤘다. 드로퍼류는 지난해 1분기에 23%를 차지했으나 2분기부터 4분기까지 35% 이상을 기록하면서 37.91%의 비중으로 1위를 기록했다고 안티바이러스랩은 밝혔다. 드로퍼류는 전체 트로이목마 종류 중 점유율에서는 1위 다운로드류에 뒤진 4위(11.78%)에 올랐으나, 차단량 상에서는 다운로드류를 크게 앞섰다. 이는 드러퍼류 트로이목마의 전파 범위가 가장 넓고 수량과 감염 피해자도 가장 많다는 것을 보여주고 있다.
랜섬류는 27.75%를 차지하면서 지난해 중국에서 기승을 부렸다는 점을 재차 확인했다. 이어 다른 유해한 S/W 다운로드(9.74%), 정보 절취(6.83%), 온라인 뱅킹 계정 절취 및 사기(5.80%), 디도스 공격(4.67%), 계정 절취(3.60%), 암호화폐 채굴(1.98%), 온라인게임 계정 절취(1.04%), 클릭 뒤 트래픽 속임(0.35%), 가짜 안티바이러스(0.34%) 순으로 차단량이 많은 트로이목마 종류로 꼽혔다.
PE 감염형 바이러스, 차단량 기준 Virut·Lamer·PolyRansom 순으로 많아
안티바이러스랩은 모니터링 결과, 지난해 중국에서 감염형 바이러스의 경우 종류 면에서 많지는 않았지만 컴퓨터 사용자 측면에서는 매우 활발했다고 밝혔다. PE 감염형 바이러스를 지난해 연간 평균 차단량 기준으로 나눠 보면, 1위는 ‘Virut’ 바이러스로 전체의 23.29%를 차지했다. 이어 ‘Lamer(점유율 14.49%)’, ‘PolyRansom(13.96%)’, ‘Nimmul(12.235)’, ‘Agent(10.81%)’이 10%가 넘는 비중을 보였다. 이밖에 △Sality(8.48%) △Infector(3.03%) △Neshta(2.28%) △Parite(1.84%) △Qvod(1.76%) △Pioneer(1.68%) △Otwycal(1.52%) △Expiro(1.51%) △Small(0.78%) △Crytex(0.65%) △Hidrag(0.21%) △Renamer(0.04%) 등 차례로 차단량이 많은 PE 감염형 바이러스로 꼽혔다.
▲2018년 중국 내 PE 감염형 바이러스의 차단량 기준 분포[자료=텅쉰 안티바이러스랩]
안티바이러스랩은 자체 수집한 ‘비PE’ 바이러스 통계 결과, 지난해 평균 차단량이 가장 많은 유형은 VBS류 바이러스로 전체의 50.65%을 차지했다고 밝혔다. 다만 VBS류의 분기별 점유율은 지난해 1분기 63.34%에서 4분기에 38.70%로 줄었다. 이는 VBS류 바이러스가 감소하는 흐름을 보이기 시작한 것으로 분석되고 있다. JS류 바이러스는 23.21%의 비중으로 2위를 차지했고, HTML류(14.455), OLE류(10.92%)도 10%가 넘는 점유율을 보였다. PDF류는 0.77%을 차지했다.
베이징시·광동성·산동성·저쟝성·장쑤성 등 PC 바이러스 감염 피해 많아
루이싱정보기술은 지난해 중국 내 성(省)급 지역의 컴퓨터 바이러스 감염 상황을 종합한 결과, 수도인 베이징시는 연인원 2억2,600만 명의 컴퓨터 사용자가 바이러스 감염 피해를 입어 전국 1위를 기록했다고 밝혔다. 광동성은 연인원 9,200만명, 산동성은 연인원 6,500만 명이 감염 피해를 겪어 각각 전국 2위, 3위를 차지했다. 이어 저쟝성(연 5,800만명), 장쑤성(연 5,300만명), 푸젠성(연 4,100만 명), 상하이시(연 3,500만명), 쓰촨성(연 3,400만명), 안휘성(연 3,200만명), 허베이성(연 2,900만명) 순으로 컴퓨터 바이러스 감염 피해자 수가 많았다.
텅쉰 안티바이러스랩은 지난해 도시별 PC 바이러스 차단량을 집계한 결과, 인터넷이 비교적 발달한 도시들에서 차단 수량이 많았다고 밝혔다. 광동성 내 선전시(전국 점유율 4.48%)와 광저우시(3.92%)는 나란히 전국 1위, 2위에 올랐다. 이어 우한시(3.37%), 베이징시(3.05%), 충칭시(2.98%), 청두시(2.82%), 상하이시(2.32%), 지난시(2.02%), 항저우시(1.95%), 동관시(1.01%) 순으로 지난해 전국에서 PC 바이러스 차단량이 많은 도시 상위 10위 안에 들었다.
안티바이러스랩은 지난해 전국 성급 지역에서 PC 악성 프로그램 차단량이 가장 많은 곳은 광동성(전국 점유율 13.92%)으로 조사됐다고 밝혔다. 허난성(7.05%), 산동성(6.69%), 장쑤성(6.25%), 저쟝성(5.41%), 쓰촨성(4.97%)은 지난해 매 분기마다 시종 전국 6위 안에 들었다. 뒤를 이어 후베이성(4.92%), 허베이성(4.61%), 후난성(3.65%), 푸젠성(3.19%), 랴오닝성(3.11%), 귀저우성(2.84%), 베이징시(2.68%), 안휘성(2.64%), 충칭시(2.55%), 산시성(山西, 2.49%), 상하이시(2.00%), 샨시성(1.95%), 헤이룽장성(1.93%), 윈난성(1.77%), 지린성(1.68%), 간쑤성(1.08%), 광시자치구(0.96%), 톈진시(0.88%), 하이난성(0.63%), 신장위구르자치구(0.62%), 칭하이성(0.41%), 네이멍구자치구(0.31%), 티벳자치구(0.165), 닝샤자치구(0.13%) 순으로 PC 프로그램 차단량이 많았다고 안티바이러스랩은 밝혔다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]
바이러스 유형, 트로이목마류 최다...그레이웨어·드로퍼·백도어 뒤이어
트로이목마, ‘유해 S/W 다운로드’류 최다...차단량 기준으론 ‘드로퍼’류 1위
[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 컴퓨터 바이러스가 전년보다 50% 넘게 늘었다는 정보보안 업체의 분석이 나왔다. 이런 가운데 정보보안 업계와 정부의 바이러스 대응 강화 등 조치 속에 지난해 컴퓨터 바이러스 감염량과 차단량은 전년에 비해 줄어든 것으로 나타났다. 트로이목마류는 컴퓨터 바이러스의 절반을 넘게 차지할 만큼 많았고, 그레이웨어(Grayware), 드로퍼(Dropper), 백도어(Backdoor) 등도 활개를 쳤다.
[이미지=iclickart]
中 지난해 컴퓨터 바이러스 급증
중국 정보보안업체 루이싱정보기술은 최근 내놓은 보고에서 지난해 자체 ‘클라우드 보안’ 시스템을 써서 중국 온라인상에서 탐지한 바이러스 총량이 7,786만개에 달하며 전년에 비해 55.63% 급증했다고 밝혔다. 이 회사는 지난해 자사 ‘클라우드 보안’ 시스템, 위협정보플랫폼, 고객서비스센터 등의 통계와 연구 데이터를 종합 분석한 결과, 지난해 중국 내 컴퓨터의 바이러스 감염 횟수는 연 11억2,500만회로 파악됐다고 덧붙였다.
텅쉰의 안티바이러스랩은 최근 발표한 보고에서 지난해 자체 보안솔루션을 통해 중국에서 연 3억5,036만대의 PC가 바이러스에 감염된 것을 탐지했고, 매월 평균 연 2,920만대의 감염 PC에 대해 바이러스 퇴치를 진행했다고 밝혔다. 지난해 1월에 바이러스 감염된 PC는 연 3,419만여 대로 연중 가장 많았고, 2월에는 2,615만여 대 가장 적었다. 이어 3월(연 3,302만대), 4월(3,226만대), 6월(3,027만대), 8월(3,016만대), 5월(2,909만대), 12월(2,891만대), 11월(2,697만대), 10월(2,668만대), 9월(2,637만대), 7월(2,622만대) 순으로 바이러스에 감염된 PC 수량이 많았다.
▲2018년 1월~12월 중국 내 바이러스 감염 PC 수량[자료=텅쉰 안티바이러스랩]
분기별로 보면, 바이러스 감염 PC 수량은 점차 줄어드는 흐름을 보였다. 제1분기에 연 9,336만 9,516대, 2분기 연 9,164만 3,183대, 3분기 연 8,276만 7,302대, 4분기 연 8,258만 2,987대로 집계됐다. 이로써 감염량은 2017년 제3분기 이래 5개 분기 연속 하락했다고 안티바이러스랩은 밝혔다.
지난해 PC 바이러스 감염량은 2015년 이래 가장 적은 것으로 나타났다. 2015년에 연 3억 8,326만 1,136대, 2016년 연 3억 6,721만 9,819대, 2017년에 연 4억 6,930만 6,766대였고, 지난해는 전년에 비해 23.85% 줄어든 연 3억 5,036만 2,988대였다고 안티바이러스랩은 밝혔다. 2017년 최고치를 보인 뒤 지난해에 2년 전 수준으로 돌아갔다.
정부와 기업을 비롯해 갈수록 많은 사용자들과 기관들의 사이버 안전의 중요성을 의식하게 되면서 앞으로 바이러스 감염 PC 수량이 지속적으로 줄어드는 흐름이 나타날 것으로 안티바이러스랩은 내다봤다.
▲2015~2018년 중국 내 바이러스 감염 PC 수량[자료=텅쉰 안티바이러스랩]
텅쉰의 안티바이러스랩은 지난해 중국 내 PC에서 바이러스를 14억 8,600만회에 걸쳐 차단했다고 밝혔다. 월 평균 약 1억 2,400회에 걸쳐 바이러스를 막았다.
지난 한 해 월별 바이러스 차단 횟수는 오르내림을 거듭했다. 1월에는 바이러스 차단량이 1억 7,574만 1,283회로 연중 최고치를 기록했다. 2월에 1억 1,899만 1,797회로 급감했다가 3월에 반등세로 돌아서 1억 5,621만 117회를 보였다. 이후 점차적으로 내림세를 이어갔다. 4월에 1억 4,208만 2,789회, 5월 1억 3,240만 9,509회, 6월 1억 3,575만 4,688회, 7월 1억 1,726만 9,095회, 8월 1억 1,340만 2,328회, 9월 9,939만 8,973회, 10월 1억 518만 5,488회, 11월 9,651만 7,263회로 집계됐다고 안티바이러스랩은 밝혔다. 12월에는 9,298만 5,608회로 연중 최저치를 보였다.
분기별 컴퓨터 바이러스 차단량을 보면, 제1분기 이후 지속적으로 감소세를 보였다. 1분기에 4억 5,094만 3,197회, 2분기 4억 1,024만 6,986회, 3분기 3억 3,007만 396회, 4분기 2억 9,468만 8,359회에는 달했다.
연간 컴퓨터 바이러스 차단량의 경우, 2015년 6억 1,629만 5,136회, 2016년 9억 2,707만 152회에서 2017년에는 19억 5,140만 1,079회로 두 배 넘게 급증했다. 지난해에는 처음으로 감소세로 돌아서 전년에 비해 25.34% 줄어든 14억 8,594만 8,938회를 기록했다고 안티바이러스랩은 밝혔다.
정보보안 업계의 바이러스에 대한 공동 대응이 효과를 거두고 정부의 사이버보안법 시행과 사이버 범죄세력 단속 활동 등에 힘입어 지난해 바이러스 차단량이 하락세를 보였고 이어 앞으로 바이러스 수량은 오르내림 속에 감소 흐름을 보일 것이라고 안티바이러스랩은 예상했다. 이런 흐름 속에 사이버 해커들도 바이러스를 광범위하게 확산시키는 방식에서 지정 목표물에 대한 정밀한 공격 방식으로 전환할 것으로 전망된다고 안티바이러스랩은 내다봤다.
루이싱정보기술은 지난해 중국 온라인상에서 바이러스 감염 피해를 받은 컴퓨터 사용자 수, 바이러스 변종 수량과 대표성에 따라 종합 평가해 바이러스 ‘톱10’을 뽑아 공개했다. 바이러스 톱10은 △Trojan.Vools!8.F279 △Backdoor.Agent!8.C5D △Trojan.Vools!1.B1FA △Trojan.TaojinStar!8.B91 △Trojan.Win32/64.XMR-Miner!1.ADCC △Trojan.ShadowBrokers!8.B976 △Trojan.Agent!8.B1E △Trojan.CoinMiner!8.30A △Dropper.Generic!8.35E △Downloader.Chindo!8.436 순이었다.
상위 10위 이내 바이러스들 가운데 트로이목마류가 1위와 3위를 포함해 7개로 가장 많았다.
▲2018년 중국 내 컴퓨터 바이러스 톱10[자료=중국 루이싱정보기술]
먼저 1위를 기록한 트로이목마류 ‘Trojan.Vools!8.F279’는 보안취약점을 통해 전파되며, 민감한 정보를 훔치는 것으로 드러났다. 2위의 ‘Backdoor.Agent!8.C5D’와 3위를 차지한 ‘Trojan.Vools!1.B1FA’는 ‘이터널 블루(Eternal Blue)’ 공격 툴 킷을 사용해 근거리통신망(LAN) 넷에 연결된 컴퓨터를 공격한다. 윈도우의 취약점을 이용해 만들어진 해킹 툴인 이터널 블루는 2017년 전 세계에 퍼진 워너크라이(wannacry) 등 랜섬웨어 제작에 활용된 바 있다.
네 번째의 ‘Trojan.TaojinStar!8.B91’는 민감한 정보를 훔치는 트로이목마류이며, 5위에 꼽힌 ‘Trojan.Win32/64.XMR-Miner!1.ADCC’는 암호화폐 채굴을 하는 트로이목마로 밝혀졌다. 이어 6위의 ‘Trojan.ShadowBrokers!8.B976’는 취약점을 이용하는 트로이목마류이고, 7위에 오른 ‘Trojan.Agent!8.B1E’는 일반적인 트로이목마와 같은 행위를 하며, ‘Trojan.CoinMiner!8.30A’(8위)는 암호화폐 채굴을 하는 트로이목마류이다.
바이러스 드로퍼류인 ‘Dropper.Generic!8.35E’(9위)는 실행 후 바이러스 파일을 투입한다. 10위의 ‘Downloader.Chindo!8.436’는 온라인상에서 다른 트로이목마류 바이러스를 내려 받는다.
中 컴퓨터 바이러스 유형, 트로이목마류가 가장 많아
중국 온라인상에서 지난해 탐지된 컴퓨터 바이러스의 유형을 보면, 트로이목마류가 가장 많은 비중을 차지했다. 루이싱정보기술은 지난해 트로이목마류가 점유율 61.06%로 압도적인 1위를 기록했다고 밝혔다. 이어 그레이웨어(스팸 S/W, 광고 S/W, 해킹 툴, 악성 S/W)가 14.53%, 바이러스 드로퍼는 12.52%의 점유율로 각각 2위, 3위를 차지했다. 웜(worm) 바이러스(6.61%), 백도어 바이러스(3.21%), 보안취약점 공격(0.55%) 따위의 유형이 뒤를 이었다.
텅쉰 안티바이러스랩은 지난해 탐지한 바이러스들의 종류를 분석한 결과, 트로이목마류가 전체 바이러스의 55.92%를 차지해 1위를 기록했다고 밝혔다. 애드웨어(Adware, 광고 S/W, 강제 설치, 사용자 정보 수집, 스팸 정보 팝업 등)류는 34.90%의 비중으로 뒤를 이었다. 백도어류는 세 번째로 높은 비중(6.58%)을 보였다. 이밖에 웜류는 1.86%, PE 감염형은 0.40%를 차지했다.
안티바이러스랩은 “지난해 분기별로 보면 바이러스 종류와 순위에는 변화가 없었고 단지 수량 점유율에서만 차이가 있었다”고 밝혔다. 또 “PE 감염형 바이러스류는 매 분기 감소하는 흐름을 보였다”며, “감소 수치가 매우 적었지만, PE 감염형 바이러스가 갈수록 적어지고 있고 점차 주류 해킹 공격 방식에서 벗어나고 있다는 것을 볼 수 있다”고 덧붙였다.
바이러스 차단량을 기준으로 봐도 트로이목마류가 지난해 가장 높은 점유율(43.64%)을 보였다고 안티바이러스랩은 밝혔다. 이어 애드웨어(26.12%), PE 감염형(19.16%), 웜(6.47%), 백도어(4.61%) 순으로 차단량 비중이 높았다.
트로이목마, ‘다운로드’류 최다...차단량 기준으로는 ‘드로퍼’류가 1위
전체 바이러스 중 점유율이 가장 높은 트로이목마를 악성 행위에 따라 나눠 보면, ‘다른 유해한 S/W 다운로드’(점유율 32.65%)를 가장 많이 저지른 것으로 나타났다고 안티바이러스랩은 밝혔다.
다운로드류에 이어 ‘온라인 뱅킹 계정 절취 및 사기’ 행위(12.74%), ‘계정 절취’(12.71%)가 비슷한 점유율로 2위, 3위를 차지했다. 유해한 파일과 트로이목마 드로퍼(Dropper) 행위(11.78%), 랜섬 행위(10.45%), 정보 절취(10.21%)도 각각 10%가 넘는 비중을 넘었다. 온라인게임 계정 절취(4.45%), 암호화폐 채굴(2.79%), 클릭 뒤 트래픽 속임(0.84%), 가짜 안티바이러스(0.65%), 디도스 공격(0.07%) 등도 트로이목마류가 벌인 악성 행위들도 드러났다.
트로이목마를 차단량을 기준으로 살펴보면, 유해한 파일을 투입하는 드로퍼류와 랜섬류가 주류를 이뤘다. 드로퍼류는 지난해 1분기에 23%를 차지했으나 2분기부터 4분기까지 35% 이상을 기록하면서 37.91%의 비중으로 1위를 기록했다고 안티바이러스랩은 밝혔다. 드로퍼류는 전체 트로이목마 종류 중 점유율에서는 1위 다운로드류에 뒤진 4위(11.78%)에 올랐으나, 차단량 상에서는 다운로드류를 크게 앞섰다. 이는 드러퍼류 트로이목마의 전파 범위가 가장 넓고 수량과 감염 피해자도 가장 많다는 것을 보여주고 있다.
랜섬류는 27.75%를 차지하면서 지난해 중국에서 기승을 부렸다는 점을 재차 확인했다. 이어 다른 유해한 S/W 다운로드(9.74%), 정보 절취(6.83%), 온라인 뱅킹 계정 절취 및 사기(5.80%), 디도스 공격(4.67%), 계정 절취(3.60%), 암호화폐 채굴(1.98%), 온라인게임 계정 절취(1.04%), 클릭 뒤 트래픽 속임(0.35%), 가짜 안티바이러스(0.34%) 순으로 차단량이 많은 트로이목마 종류로 꼽혔다.
PE 감염형 바이러스, 차단량 기준 Virut·Lamer·PolyRansom 순으로 많아
안티바이러스랩은 모니터링 결과, 지난해 중국에서 감염형 바이러스의 경우 종류 면에서 많지는 않았지만 컴퓨터 사용자 측면에서는 매우 활발했다고 밝혔다. PE 감염형 바이러스를 지난해 연간 평균 차단량 기준으로 나눠 보면, 1위는 ‘Virut’ 바이러스로 전체의 23.29%를 차지했다. 이어 ‘Lamer(점유율 14.49%)’, ‘PolyRansom(13.96%)’, ‘Nimmul(12.235)’, ‘Agent(10.81%)’이 10%가 넘는 비중을 보였다. 이밖에 △Sality(8.48%) △Infector(3.03%) △Neshta(2.28%) △Parite(1.84%) △Qvod(1.76%) △Pioneer(1.68%) △Otwycal(1.52%) △Expiro(1.51%) △Small(0.78%) △Crytex(0.65%) △Hidrag(0.21%) △Renamer(0.04%) 등 차례로 차단량이 많은 PE 감염형 바이러스로 꼽혔다.
▲2018년 중국 내 PE 감염형 바이러스의 차단량 기준 분포[자료=텅쉰 안티바이러스랩]
안티바이러스랩은 자체 수집한 ‘비PE’ 바이러스 통계 결과, 지난해 평균 차단량이 가장 많은 유형은 VBS류 바이러스로 전체의 50.65%을 차지했다고 밝혔다. 다만 VBS류의 분기별 점유율은 지난해 1분기 63.34%에서 4분기에 38.70%로 줄었다. 이는 VBS류 바이러스가 감소하는 흐름을 보이기 시작한 것으로 분석되고 있다. JS류 바이러스는 23.21%의 비중으로 2위를 차지했고, HTML류(14.455), OLE류(10.92%)도 10%가 넘는 점유율을 보였다. PDF류는 0.77%을 차지했다.
베이징시·광동성·산동성·저쟝성·장쑤성 등 PC 바이러스 감염 피해 많아
루이싱정보기술은 지난해 중국 내 성(省)급 지역의 컴퓨터 바이러스 감염 상황을 종합한 결과, 수도인 베이징시는 연인원 2억2,600만 명의 컴퓨터 사용자가 바이러스 감염 피해를 입어 전국 1위를 기록했다고 밝혔다. 광동성은 연인원 9,200만명, 산동성은 연인원 6,500만 명이 감염 피해를 겪어 각각 전국 2위, 3위를 차지했다. 이어 저쟝성(연 5,800만명), 장쑤성(연 5,300만명), 푸젠성(연 4,100만 명), 상하이시(연 3,500만명), 쓰촨성(연 3,400만명), 안휘성(연 3,200만명), 허베이성(연 2,900만명) 순으로 컴퓨터 바이러스 감염 피해자 수가 많았다.
텅쉰 안티바이러스랩은 지난해 도시별 PC 바이러스 차단량을 집계한 결과, 인터넷이 비교적 발달한 도시들에서 차단 수량이 많았다고 밝혔다. 광동성 내 선전시(전국 점유율 4.48%)와 광저우시(3.92%)는 나란히 전국 1위, 2위에 올랐다. 이어 우한시(3.37%), 베이징시(3.05%), 충칭시(2.98%), 청두시(2.82%), 상하이시(2.32%), 지난시(2.02%), 항저우시(1.95%), 동관시(1.01%) 순으로 지난해 전국에서 PC 바이러스 차단량이 많은 도시 상위 10위 안에 들었다.
안티바이러스랩은 지난해 전국 성급 지역에서 PC 악성 프로그램 차단량이 가장 많은 곳은 광동성(전국 점유율 13.92%)으로 조사됐다고 밝혔다. 허난성(7.05%), 산동성(6.69%), 장쑤성(6.25%), 저쟝성(5.41%), 쓰촨성(4.97%)은 지난해 매 분기마다 시종 전국 6위 안에 들었다. 뒤를 이어 후베이성(4.92%), 허베이성(4.61%), 후난성(3.65%), 푸젠성(3.19%), 랴오닝성(3.11%), 귀저우성(2.84%), 베이징시(2.68%), 안휘성(2.64%), 충칭시(2.55%), 산시성(山西, 2.49%), 상하이시(2.00%), 샨시성(1.95%), 헤이룽장성(1.93%), 윈난성(1.77%), 지린성(1.68%), 간쑤성(1.08%), 광시자치구(0.96%), 톈진시(0.88%), 하이난성(0.63%), 신장위구르자치구(0.62%), 칭하이성(0.41%), 네이멍구자치구(0.31%), 티벳자치구(0.165), 닝샤자치구(0.13%) 순으로 PC 프로그램 차단량이 많았다고 안티바이러스랩은 밝혔다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
