中 기업들 해커 고용해 경쟁사 공격...20만 개사 웹사이트 피해

[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 20만개에 달하는 기업 웹사이트가 외부 공격을 받았으며, 교육·과학연구와 온라인게임, 정부 웹사이트 순으로 피해를 많이 입은 것으로 나타났다. 또 중국 업계에서 해커를 고용해 경쟁업체를 공격하는 사례가 늘고 있는 것으로 드러났다. 아울러 지난해 외국에 개설한 IP를 이용한 공격도 증가한 가운데, 공정제어 시스템과 모바일 기기들은 해커가 기업을 공격하는 주요 경로로 떠올랐다.

중국 유명 온라인 보안솔루션 업체인 루이싱은 최근 발표한 ‘2011년도 기업 보안 보고’(이하 보고)를 통해 “지난해 중국 내 여러 업계에서 심각한 보안사건이 발생했다”며 이 같이 밝혔다.

중국 교육연구·온라인게임·정부 웹사이트, 외부 공격 많이 받아

이번 보고에 따르면 지난해 중국에서 고급 기밀 네트워크를 겨냥한 공격은 최소 50만회에 달했다. 지난해 19만 9,665만개 기업 웹사이트가 외부로부터 침입(웹페이지 기준)을 받았다. 기업 웹사이트 공격에 관련된 IP 주소의 65%는 외국에 근거지를 두고 있다고 루이싱은 밝혔다. 미국(22%), 일본(18%), 한국(17%)은 공격 IP의 3대 근거지(싱가포르 9%, 기타 국가 35%)라고 루이싱은 주장했다.

이들 사이트 중 중국의 교육·과학연구 웹사이트(31%), 온라인게임 웹사이트(19%), 정부 웹사이트(15%)는 지난해 외부 공격과 트로이목마 침입을 가장 많이 받은 3대 유형(기타 35%)에 꼽혔다. 국가 기관, 기밀 관련 기관, 과학기술 연구소·학교, 금융 기관 등 국가기밀·자금 안전과 관련된 기업과 기관에 대한 해커 공격의 기술수준 및 공격빈도는 일반 기업보다 훨씬 높았다고 루이싱은 강조했다.

루이싱은 고급 기밀 네트워크에 대한 테스트 결과 자주 나타난 보안문제로는 ▲XSS 취약점 ▲파일 읽고 쓰기 권한이 규범화하지 않은 점 ▲민감한 정보 누출 ▲취약한 암호 등이었다고 밝혔다. 이 가운데 취약한 암호와 민감한 정보 누출은 기업 내부 망의 90%에서 광범위하게 존재하고 있다고 루이싱은 지적했다.

그러나 비밀유지 등급이 높은 네트워크 가운데서도 여전히 기본적인 보안조치가 미흡한 것으로 나타났다. 루이싱의 조사결과, 핵심 시스템의 45%는 제때 고위험 패치를 보완하지 않고 있다. 또 70% 이상의 내부 망에는 취약한 암호가 존재하고 있으며, 방화벽을 설치하지 않아 해커 공격 등의 문제를 막을 수 없는 것으로 드러났다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>