• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

“중국은 해킹천국?”, 인터넷·스마트폰 사이버공격 급증 2011.03.16

중국 악성코드 감염 스마트폰 800만대 돌파

중국정부 해커공격도 전년대비 67% 급증


[보안뉴스 온기홍=중국 베이징]지난 한 해 중국 인터넷 네트워크 안전 상황은 전체적으로 안정됐지만 3만5000개의 웹사이트가 해커에 의해 왜곡된 것으로 나타났다. 이 가운데 정부 웹사이트에 대한 해커 공격은 전년에 비해 67% 급증했다.


또한 정부 기관이 발견해 처리한 인터넷 피싱 사이트는 2만 개가 넘어 전년에 비해 140% 급증했다. 트로이목마와 좀비 프로그램에 감염된 중국내 IP의 경우 500만 개에 달했다. 이와 함께 이동전화 악성 프로그램은 1600여 개에 달하고 누적 감염 스마트폰은 800만 대를 넘은 것으로 파악됐다.

 

이는 중국 공업정보화부 통신보장국과 국가인터넷응급센터(CNCERT)가 최근 공동 발표한 ┖2010년 인터넷 네트워크 안전 태세 보고┖에서 드러났다.


기초 네트워크 보안

중국에서 지난해 기초 네트워크 운영은 전체적으로 안정됐다. 인터넷 기간 망의 검측 지수는 정상이었고, 중대한 네트워크 안전 사건은 일어나지 않았다. 그러나 도메인 네임 시스템은 여전히 인터넷 안전이 취약한 부분이다.

 

지난해 1월 12일 해외에 등록된 도메인 네임의 정보가 고의 왜곡되면서, 바이두 사이트는 약 4시간 동안 접속이 불가능했다. 이어 9월 10일 안휘성의 통신분야 공공 도메인 네임 서버(DNS)가 네트워크 공격을 받아 성내 주민들이 인터넷에 접속할 수 없었다. 이밖에 지난해에는 도메인 네임 등록 서비스 기구의 네트워크가 공격을 받는 사건들이 발생해 도메인 네임 등록 서비스에 영향을 미쳤다.


주요 인터넷 정보 시스템 보안 

공업정보화부는 이번 보고에서 지난해 정부 웹사이트의 안전 방호는 취약했다고 평가했다. CNCERT의 검측 결과에 따르면 지난해 중국에서는 약 3만5000개의 웹사이트가 해커에 의해 고의 왜곡됐다. 이는 2009년에 비해 21.5% 감소한 수치다.

 

그러나 이 가운데 정부 웹사이트는 4635개로 2009년에 비해 67.6% 급증했다. 중앙과 성(省)급 정부 웹사이트 보안 상황은 지방의 시 이하 정부 웹사이트에 견줘 나은 상황이지만, 약 60%의 부(部)와 위원회 급 웹사이트는 안전 위험이 존재하고 있다.

 

정부 웹사이트의 안전성이 높지 않은 점은 정부 이미지와 전자정부 업무의 확대에 영향을 미쳤을 뿐 아니라 불법 세력에게 허위 정보를 퍼뜨리거나 트로이목마를 침입시킬 수 있는 기회를 주면서 더 큰 손상을 초래했다.


둘째, 중국 금융 업계의 웹사이트는 불법 세력이 금전을 편취하고 개인 정보를 절취하는 주요 목표가 됐다. 네트워크상 불법 범죄 행위의 이익 추구화 특징은 뚜렷해 졌고, 대형 e-비즈니스, 금융 기구, 제3온라인 지불 사이트는 인터넷 피싱의 주요 대상으로 떠올랐다.

 

해커들은 이들 웹사이트를 모조해 사칭하거나 쇼핑 사이트를 위조해 이용자가 거래를 하도록 꾀어 이용자 계정과 비밀번호를 절취했다. 이를 통해 해커들은 이용자들에게 경제적 손실을 끼쳤다. 지난해 CNCERT가 접수한 인터넷 피싱 사건 제보는 1597건으로 2009년에 비해 33.1% 늘었다. ┖중국 반(反)피싱사이트 연맹┖이 처리한 피싱 사이트 사건은 2만570건으로 2009년 보다 140% 급증했다.

 

셋째, 지난해 중국에서 산업용 제어 시스템의 안전도 심각한 도전에 직면했다. 지난해 9월 이란의 원자력발전소가 신종 컴퓨터 웜 바이러스 ┖스턱스넷(Stuxnet)┖의 공격을 받아 가동이 지연됐다. 스턱스넷 바이러스는 독일 지멘스사의 산업용 감시제어 데이터 수집(SCADA)시스템에 침입해 오작동을 일으키는 코드를 입력하거나 외부에서 통제될 수 있도록 한다. 지멘스의 산업용 제어 시스템은 중국에서도 널리 응용되고 있어서 이 시스템의 보안에 대한 관심이 높아지고 있다.


공공 네트워크 환경 보안

트로이목마와 좀비 네트워크는 중국내 네트워크 안전에 직접적인 위협을 주고 있다. CNCERT의 검측 결과, 지난해 약 500만 개의 중국내 IP 주소가 트로이목마와 좀비 프로그램에 감염된 것으로 나타났다. 이는 2009년에 비해 크게 증가한 것이다.


지난해 CNCERT는 통신망운영업체, 도메인네임 관련 기구들과 함께 트로이목마와 좀비 사이트에 대한 특별 단속 활동을 벌였다. 이를 통해 국내외에서 5,384개에 달하는 일정 규모 이상의 트로이목마와 좀비 네트워크, 악성 코드 전파 근원지를 찾아내 처리했다. 지난해에는 원격 제어류 트로이목마와 좀비 네트워크의 제어를 받은 컴퓨터 수량이 2009년에 비해 25% 줄었다.


하지만 해커들도 지속적으로 기술 대항 능력을 키웠다. 공업정보화부의 인터넷네트워크안전정보 보고에 따르면 2010년 처리한 악성 코드 샘플 수량 가운데 트로이목마 샘플 수량은 2009년에 비해 뚜렷하게 증가했다. 따라서 트로이목마와 좀비 네트워크 단속 활동이 지속적으로 요구되고 있다.


둘째, 이동전화기상 악성 프로그램이 갈수록 범람하며 사회의 관심을 받고 있다. 중국에서도 모바일 인터넷의 스마트폰 보급에 따라, 이동전화기 악성 프로그램이 나타남과 동시에 빠르게 퍼지고 있다. 불법 세력은 이동전화기 악성 프로그램을 이용해 이용자의 개인 정보를 절취하고 있고, 악의적으로 각종 부가서비스를 주문하거나 대량의 스팸 메시지를 발송해 이용자의 이익과 네트워크 안전을 침해하고 있다.


┖중국인터넷협회 반(反)네트워크 바이러스 연맹(ANVA)┖의 검측 데이터에 따르면 지난해 새로 발견해 처리한 이동전화 악성 프로그램은 1600여개에 달했다. 전체 누적 감염 스마트폰은 800만대 이상이었다. 그 가운데 ┖두메이(毒媒)┖로 불리는 악성 프로그램은 지난 한 해 200만 대 이상의 이동전화기를 감염시켰다. 또 83만대의 이동전화기가 ┖이동전화기 해골┖ 프로그램에 감염됐다.


이동전화기 플랫폼을 볼 때, 노키아의 심비안(Symbian) 플랫폼은 이동전화기 악성 프로그램 감염의 주요 대상이 됐다. 약 69%의 악성 프로그램은 심비안 플랫폼의 이동전화기를 겨냥했다. 이어 J2ME 플랫폼(27%), 구글의 안드로이드(Android) 플랫폼(3%) 순으로 악성 프로그램의 공격을 많이 받았다. 이동전화기 악성 프로그램의 증가 속도가 빨라지고 전파 범위도 넓고 손상 정도가 커짐에 따라 모바일 인터넷 환경에 대한 단속 활동을 강화할 필요성이 커지고 있다.


셋째, 소프트웨어 맹점은 정보 시스템 안전의 중대한 위험 요소가 됐다. 네트워크 설비, 서버 시스템, 운영체계, 데이터베이스 소프트웨어, 응용 소프트웨어, 보안 방호 제품은 일반적으로 보안 맹점을 안고 있다. 지난해 CNCERT가 설립한 ┖국가 정보안전 허점 공동 플랫폼(CNVD)┖은 정보 안전 허점 3,447개를 수집해 정리했다. 이 가운데 고도로 위험한 허점으로 분류된 것은 649개(18.8%)에 달했다. CNVD가 지난해 정리한 허점 가운데 응용 프로그램의 맹점은 전체의 62%를 차지했고, 운영체계은 16%, 웹 응용은 9%를 각각 점유했다.


넷째, 디도스(DDoS) 공격도 네트워크 안전에 손상을 끼쳤다. 지난해 일부 정부 웹사이트의 트래픽에 이상이 발생했다. 또 중국의 유명한 포털·메신저·게임업체인 텅쉰(텐센트)의 시스템이 여러 차례 공격을 받았다. 이는 불법 세력이 게임 사설 서버 사이트를 공격한 이후 해당 웹사이트 도메인 네임이 악의적으로 정부 웹사이트 등으로 향하도록 한 때문이다.


또한 지난해 디도스 공격의 트래픽도 갈수록 많아졌다. 예컨대 중국 ┖456게임┖ 사이트를 집중 겨냥한 공격 트래픽의 최고치는 심지어 100Gbps를 초과했다. 공격자가 허위 IP주소를 이용한 때문에 공격 행위의 근원지를 찾고 응급 처리하는 작업은 큰 어려움에 직면했다.


다섯째, 지난해 중국에서 스팸 메일 단속 활동은 성과를 거뒀다. 인터넷 업계의 공동 노력에 힘입어 지난 한 해 동안 중국에서 비롯된 스팸 메일 수량은 하락 추세를 부였다. 영국 네트워크 보안 회사인 소포스(Sophos)의 지난해 제1분기 검측 보고에 따르면, 중국에서 비롯된 스팸 메일 수량은 전세계의 1.9%를 차지해, 2009년 제4분기 때 7위에서 지난해 1분기에는 15위로 떨어졌다. 이후 2-4분기에서도 중국은 전세계 스팸 메일 발송 주요 국가에 들지 않았다고 공업정보화부는 밝혔다.


여섯째, 중국내 인터넷 응용 서비스 분야에서 시장 감독 관리와 이용자 개인정보 보호 강화가 시급해졌다. 지난해 중국의 포털·메신저·게임업체인 텅쉰과 보안솔루션업체 ┖360┖가 보안·이용자 정보 유출 문제를 둘러싸고 벌인 다툼을 대표로 한 보안 프로그램 업체과 인터넷 응용 서비스 업체 간의 상업 분쟁 및 보안 프로그램 업체 간의 상업 분쟁은 인터넷 응용 서비스의 시장 경쟁이 질서를 잃었다는 것을 보여줬다. 이 때문에 이용자의 개인정보 보호 관련 입법이 시급히 요구되고, 사회 각계에서 개인정보 관리 강화를 요구하는 목소리도 높아졌다.


국제 네트워크 안전 동향

먼저 중국내 네트워크 안전 사건에서 국경을 넘나드는 현상이 두드러지고 있다. CNCERT 검측 결과, 지난해 48만개의 트로이목마 제어 IP가 발견됐다. 이 중 22만1000개는 해외에 IP를 두고 있었다. 미국(14.7%), 인도(8.0%), 대만(4.8%)이 1~3위에 올랐다. 또한 1만3782개의 좀비 네트워크 제어 IP 가운데 6531개는 해외에 근거지를 두고 있었다. 미국(21.7%), 인도(7.2%), 터어키(5.7%) 순으로 많았다.


공업정보화부는 지난해 중국에서 트로이목마, 피싱 등 불법 행위에 이용된 악성 도메인 네임의 절반 이상은 해외에 등록된 것이었다고 밝혔다. 이와 관련해 지난해 CNCERT는 미국, 한국, 호주 등의 네트워크 안전 기구 및 도메인 네임 기구, ┖국제 반네트워크 피싱 연맹┖과 협력해 중국내 악성 스캐닝, 피싱 사건을 처리했다. 하지만 다국간 네트워크 안전 사건은 빠르게 증가하는 추세를 보이고 있으며, 국제 네트워크 안전 협력의 강화가 요구되고 있다고 공업정보화부는 강조했다.


2011년 중국 네트워크 보안 추세 전망

중국에서 인터넷 신기술과 신응용의 빠른 발전에 따라 2011년 네트워크 안전 형세는 더 복잡해지고 여러 특징을 드러낼 전망이다.


먼저 네트워크 안전 형세는 갈수록 심각해지고 있다. 중국 인터넷 기초 시설과 금융, 증권, 교통, 에너지, 세관, 세무, 공업, 과학기술 등 중점 분야의 정보 시스템을 겨냥한 탐지와 침투, 공격은 점차 늘어날 것으로 관측된다.


둘째, 해커의 지하 산업은 네트워크 피싱, 금전 요구 위협, 개인정보 절취 등을 통해 직접적으로 이익을 취하는 공격 방식에 집중할 것으로 보인다. 대형 상업성 웹사이트는 해커 공격의 주요 대상이 되고 있다.


셋째, 네트워크 보안 기술에 맞서 불법 세력의 대항은 계속 강해질 것으로 전망된다. 악성 코드의 변종 수량은 급증하고 백신프로그램을 피하는 능력도 강력해질 전망이다. 기밀을 훔치는 트로이목마는 부단히 변하고 목마의 투입 방식도 더욱 은폐되면서 기민성을 갖출 것으로 예상되고 있다. 백신 대항 능력도 더욱 강해질 전망이다. 도한 네트워크 공격의 규모는 확대되면서 공공 인터넷 안전 운영에 심각한 영향을 미칠 것으로 우려되고 있다. 아울러 해커들이 단속을 피하기 위해 국경을 넘나들며 공격하는 현상도 두드러질 전망이다.


넷째, 중국에서도 스마트폰이 빠르게 보급됨에 따라 모바일 인터넷의 보안 문제도 심각해지고 있다. 이동전화기에서 악성 프로그램 수량은 급증하고 있고 그 기능은 악성적인 요금 빼가기, 광고 돌출, 스팸 메시지, 도청 방면에 집중될 전망이다. 이에 따라 이동전화기 이용자의 경제적 이익과 개인정보의 안전은 위험에 직면하고 있다.


아울러 인터넷 관련 기술과 응용이 지속적으로 발전하고 3망융합, IPv6, 클라우드 컴퓨팅, 사물망 등 신기술의 시범 응용과 확대에 따라 새로운 보안 문제들도 계속해서 나타날 것으로 관측되고 있다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>