• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[中 인터넷 보안실태-1] 바이러스 30% 감소...다운로드·채팅 툴로 확산 2012.03.05

피싱 사이트, 가장 큰 보안위협 요소로 떠올라 


[보안뉴스 온기홍=중국 베이징] 중국에서 지난 한해 새로 증가한 바이러스 수는 전년에 비해 30% 가량 줄었으며, 바이러스는 대부분 온라인 상 다운로드와 실시간 채팅 툴을 통해 확산된 것으로 나타났다. 이런 가운데 피싱 사이트는 바이러스·트로이목마를 제치고 인터넷에서 가장 큰 보안위협 요소로 떠올랐으며, 온라인구매자를 겨냥한 공격은 증가 추세를 보였다.


중국 보안솔루션 업체인 진샨네트워크가 최근 발표한 ‘2011~2012 중국 인터넷 보안 연구 보고’(이하 보고)에서 “지난해 중국의 여러 유명 웹사이트들이 데이터베이스 공격을 받아 데이터 유출사고를 겪은 가운데 바이러스를 만들어 퍼뜨리는 세력들은 경제적 이익을 노리고 새로운 수단을 써서 지속적으로 위협하고 있다”며 이 같이 밝혔다.



지난해 바이러스 1,230만개 확인...전년 대비 감소

진샨네트워크가 지난해 자사 백신 프로그램 ‘진샨 두바’를 이용해 확인한 신규 바이러스의 수는 1,230만여 개로 집계됐다. 이는 전년(1,798만 여개)에 비해 568만여 개 줄어든 것이다.


진샨네트워크가 바이러스의 이용자 공격을 차단한 횟수는 하루 평균 약 500만 회를 기록했다. 매일 검사 대상 ‘파일’ 1,000개 가운데 2~7%에 바이러스가 들어 있는 것으로 확인됐다. 그러나 컴퓨터 대수로 본다면, 매일 전체 조사 대상 컴퓨터의 4~8%에서 바이러스가 발견됐다고 이 회사는 밝혔다.


중국의 지역별 바이러스 감염 횟수를 기준으로 보면, 전국에서 광동성, 장쑤성, 저장성은 1~3위에 올랐다. 경제가 발전한 동부 연해 지역에서 바이러스 감염이나 온라인 공격이 가장 빈번하게 일어나고 있는 것. 이는 이들 지역이 인터넷 응용과 보급 정도에서 앞서고 있는 상황과 관련이 있다. 


바이러스 공격의 근원지와 횟수를 보면, 장쑤성, 저쟝성, 상하이, 홍콩, 광동성, 베이징, 산동성, 헤이롱장성 등은 주요 공격 근원지로 나타났다. 이들 지역은 전체 바이러스 공격 횟수의 75%를 차지했다. 공격 IP에 대한 분석 결과, 상당수는 인터넷데이터센터(IDC)의 IP로 드러났다. 이들 성의 서버 위탁 관리 자원 중 상당수는 해커에 의해 통제되고 있는 것으로 나타났다.


바이러스, 다운로드와 채팅 툴 통해 많이 확산

지난해 중국 내 바이러스·트로이목마의 확산 경로로 인터넷에 대한 의존도는 더욱 높아졌다. 브라우저와 유관 프로그램의 취약점을 이용해 트로이목마를 심어 공격하는 상황이 이어졌다. 하지만 브라우저 자체 허점의 보완이 신속하게 이뤄지고 웹 페이지 보호 툴도 효과를 발휘함에 따라 트로이목마를 이용한 공격 성공률은 큰 폭으로 낮아졌다. 백신 프로그램이 ‘USB 바이러스’에 대한 방어·퇴치를 강화함에 따라 USB를 통해 바이러스가 퍼지는 상황도 누그러졌다.


이런 가운데 온라인상 다운로드와 실시간 채팅 툴을 통한 바이러스·트로이목마의 확산은 지난해 더욱 증가했다. 다운로드(채팅 툴 포함)를 통해 확산된 바이러스의 비율은 전년보다 4.2%포인트 증가한 86.4%에 달했다. 반면, USB를 포함한 이동형 저장장치, 웹 페이지에 트로이목마를 넣는 방식은 모두 전년에 비해 하락했다.



진샨네트워크의 조사 결과, 네티즌이 브라우저를 통해 온라인상에서 다운로드 하거나 채팅 중 수신하는 파일 가운데 바이러스에 감염된 파일의 비율은 6~10%였다. 즉 10개 파일을 다운로드 하면 그 중 1개의 파일은 바이러스에 감염된 것이다.


이 가운데 불법 복제 동영상 제공 사이트와 성인 동영상 사이트는 바이러스 확산에 큰 영향을 끼치고 있다. 백신 프로그램은 일반적으로 바이러스를 가진 플레이어의 작동을 막지만, 이번 조사 대상 네티즌의 약 20%는 백신 프로그램을 닫은 뒤 바이러스가 포함된 플레이어를 다운로드 하는 것으로 드러났다.


이번 보고에 따르면, 네티즌들이 온라인 동영상 사이트에 접속해 바이러스가 들어 있는 플레이어를 설치하는 횟수는 하루 평균 2만회를 넘었다. 또 ‘경고’ 문구에 따라 ‘안전한 동영상 보기’를 선택하는 횟수는 1만 5,000회였으며, 웹 페이지를 닫고 바이러스가 있는 플레이어에 대해 ‘거부’를 선택하는 횟수는 약 4,000여 회에 달했다. 바이러스가 있는 플레이어를 계속해서 내려 받는 경우는 수백 회 정도였다.


진샨네트워크는 “백신 프로그램이 다운로드 경로에 대해 방어 시스템을 갖추면서 올해 들어 다운로드 과정에서 차단한 바이러스의 비율은 점차 하락하고 있다”고 설명했다.


한편, 지난해 중국에서 영향력이 컸던 10대 바이러스에는 온라인 채팅 프로그램 관련 ‘QQ군 웜바이러스 QQ 가짜 웹 바이러스’, ‘신형 QQ 따따오(대도)’, 인기 온라인게임을 겨냥한 ‘던전앤파이터(DNF)가짜 웹 바이러스’, ‘꾸이잉 바이러스’ 등 새로운 변종 바이러스가 상위에 올랐다. 

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>