[보안뉴스 온기홍=중국 베이징] 중국 인터넷상에서는 지난해 새로운 보안위협 상황들이 잇달아 발생했다. 특히, 서버를 겨냥한 해커들의 공격이 눈에 띄게 늘었다. 해커들이 일부 유명 온라인 사이트에 침입해 이용자들의 정보를 빼가는 사건들이 연이어 일어났다. 또 온라인 구매 이용자와 금액이 급증하는 가운데 이를 노린 트로이목마도 빠르게 늘었다.

서버, 해커의 중점 공격 목표로 떠올라

지난해 12월 21일 중국 최대 소프트웨어(S/W) 개발자 온라인 커뮤니티인 ‘중국 소프트웨어 개발 네트워크(CSDN)’와 유명 토론 사이트인 ‘톈야스취’는 해커 공격을 받은 것으로 확인됐다. 이로 인해 해당 웹사이트 이용자들의 비밀번호를 포함한 개인정보가 누출됐다. 해커들은 과시를 목적으로 일부 유출한 데이터의 캡처 화면을 중국 인터넷 정보 교류 사이트 우윈망에 공개했다.

중국 온라인 보안 솔루션 업체 진샨네트워크는 “해커의 공격에 대비해 이용자 쪽의 방어가 갈수록 탄탄해져 가고 있는 가운데 최근 서버가 해커들의 중점 공격 목표가 되고 있다”며, “해커들이 기존 PC에서 서버까지 전방위 위협을 가하고 있다”고 분석했다. 이 회사는 이어 “이에 맞서 업체들은 인터넷 서비스에서 암호 검증 외에 이동전화기 검증을 제공하고, 이용자가 제출한 정보를 암호화해 저장·전송하는 게 필요하다”고 강조했다.

진샨네트워크가 지난 2월 중국 네티즌을 대상으로 ‘자주 이용하는 20개 인터넷 서비스 가운데 가장 신뢰하는 인터넷 서비스 5개’를 선택하도록 한 결과, 응답자 8730명은 중국 텅쉰이 제공하는 온라인 채팅 사이트인 ‘QQ’(신뢰 지수 25%)를 1위로 꼽았다.

이어 포털 사이트 시나닷컴(Sina.com)이 제공하는 중국판 트위터인 ‘시나 웨이보어(Weibo)’ 21%, 온라인 지불 서비스 사이트 ‘즈푸바오(Alipay.com)’ 15%, 중국 최대 온라인 쇼핑몰 타오바오(taoboao.com) 12.5%, 텅쉰이 제공하는 웨이보어 ‘텅쉰 웨이보어’(12.2%) 등이 ‘신뢰 지수’ 10% 이상을 얻어 5위 안에 꼽혔다.

또 유명 온라인 쇼핑몰 ‘징동상청’, 중국 공상은행의 온라인 뱅킹 사이트, 대형 포털 사이트 왕이(163.com)의 전자우편 서비스, Gmail, 타오바오의 온라인 쇼핑용 채팅 사이트 ‘타오바오 왕왕’, 채팅 사이트 ‘MSN’이 ‘신뢰 지수’ 5~10%를 받아 11위 안에 들었다. 이밖에 중국 토종 유명 SNS 사이트 ‘런런망’, 중국 쟈오상은행 온라인 뱅킹 사이트 등이 뒤를 이었다.

온라인구매 겨냥 트로이목마 증가세

중국에서 온라인 구매 이용자의 급증 속에 이를 겨냥한 금전 사취 행위와 수법도 늘고 있다. 특히, 지난해 온라인 구매를 겨냥한 트로이목마들이 크게 활개 쳤다. 트로이목마 운영자는 대부분 ‘QQ’, ‘타오바오 왕왕’ 등과 같은 중국의 유명한 온라인 채팅 툴을 이용해 ‘1대 1’ 사취 행위를 저질렀다. 진샨네트워크는 “이들 트로이목마의 은폐성과 성공률은 매우 높았으며 위해성은 강했다”고 분석했다.

진샨네트워크가 지난해 상반기 온라인구매 관련 사취 수단에 대해 조사한 결과, 피해자가 사취를 당한 가장 많은 경로는 ‘온라인 채팅 툴’(60%)이었다. 즉 불법 세력은 온라인 구매와 관련해 채팅할 때 트로이목마 또는 피싱 사이트를 전송해 유인했다. 또한 저가를 미끼로 구매자를 속이는 수법은 20%, 훔친 ‘QQ’ 계정으로 구매자의 친구를 속이는 수단이 8%, 인터넷·이동전화 메시지·전화를 모두 동원해 사취하는 수법이 5%를 각각 차지했다.

진샨네트워크은 지난해 자사 보안 프로그램을 이용해 온라인 구매 분야에서 하루 평균 2,000만 회에 걸쳐 트로이목마를 막았다고 밝혔다. 보호대상 네티즌은 하루 평균 500만 명(매일 400만~600만 명)에 달했다.

진샨네트워크가 지난해 상반기 온라인 구매 과정에서 사취를 당한 네티즌 1062여 명에 대해 조사한 결과, 70% 가량의 피해자가 입은 피해 금액은 500위안 이하였다. 이 가운데 피해 금액 300~499위안은 39%로 가장 많았고, 299위안 이하가 28.9%로 뒤를 이었다. 이어 500~999위안이 21%, 1000~4999 위안 7%를 차지했으며, 5000 위안 이상의 피해를 입은 네티즌도 5.1%에 달했다.

진샨네트워크는 “온라인 구매 관련 사취 사건의 금액이 다소 적은 편이고 증거 확보도 어려워 피해를 입은 이용자의 권리를 보호하는 것은 어려운 상황”이라고 설명했다.

바이러스의 ‘회색화’ 눈길

진샨네트워크는 “감독·관리 기관의 바이러스에 대한 차단·단속 강도가 세지고 백신 프로그램의 클라우드 보안 시스템 방어로 인해 대량의 바이러스들이 현재 ‘회색화’ 추세를 보이고 있다”고 분석했다. 즉 바이러스가 컴퓨터를 파손하지는 않은 채 잠복해 퍼져가면서 해커에 상업적 이득을 안겨주고 있다는 것.

이 회사는 “최근 중국에서 바이러스의 파괴성이 갈수록 불분명해지고 있다”며 “컴퓨터 이용자들은 바이러스에 감염되고도 삭제에 실패했을 때 피해 정도가 심각하지 않을 것이라고 여기는 등 바이러스에 대해 안일한 태도를 취한다”고 설명했다. 또한, 중국내 일부 보안 프로그램 업체들은 자사의 프로그램을 빠르게 알리고 공급하기 위해 해커들의 이 같은 악의적 행위를 묵인하기도 한다”고 지적했다.

SNS, 해커의 경제적 사취 행위 ‘애용물’로 

중국에서도 지난해 트위터를 모방한 소셜 네트워킹 서비스(SNS)인 ‘웨이보어(Weibo)’에 대한 인기와 이용자가 급증한 가운데 바이러스 개발·전파 세력들이 SNS를 금전적 사취를 위한 ‘통로’로 본격 활용했다.

진샨네트워크는 “악성 프로그램 전파 세력이 네티즌의 개인 등록 정보를 훔쳐 ‘웨이보어’ 사이트와 SNS 커뮤니티들을 이용해 ‘당첨’, ‘선물 제공’ 광고 류의 피싱 사이트를 발송하고 금전적 사취를 하는 사례가 지난해 눈에 띄게 늘었다”며 “이 같은 추세는 갈수록 더욱 심해질 전망”이라고 설명했다.

이 회사는 그러면서 “이 같은 가짜 SNS를 이용해 사기 행위를 벌이는 것을 막기 위해서는 보안 프로그램에만 의존해서는 안 되고, 네티즌들이 보안의식을 높이는 게 무엇보다 중요하다”고 강조했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]