| [中 인터넷 보안추세-3] 스마트폰·온라인뱅킹 공격 늘어 | 2012.03.30 | |
애플리케이션 프로그램 및 산업용 제어 시스템의 취약점 증가세
스마트폰 악성 S/W, 지난해 2배 증가 중국에서는 해커들이 빠르게 발전하는 모바일 인터넷을 불법 이득을 챙기기 위한 목표물로 삼으면서 지난해 이동전화 관련 바이러스도 덩달아 급증했다. CNCERT가 지난해 발견한 모바일 인터넷 관련 악성 프로그램은 6,249개로 2010년에 비해 2배 이상 늘었다. 이 가운데 악의적으로 요금을 차감하는 악성 프로그램이 1,317개로 전체의 21.08%를 차지했다. 이어 2위는 악성 전파, 정보 절취, 맬웨어(malware), 원격제어 관련 프로그램이었다. CNCERT는 지난해 중국내 스마트폰 가운데 약 712만 대가 악성 프로그램에 감염됐다고 밝혔다. 스마트폰 플랫폼별로 보면, 악성 프로그램의 약 60.7%가 심비안(Symbian)을 겨냥했으며, 그 비율은 2010년에 비해 하락했다. 반면, 안드로이드(Android) 플랫폼을 노린 악성 프로그램은 2010년에 비해 크게 증가하면서 심비안 플랫폼을 빠르게 따라 잡을 것이라고 CNCERT는 전망했다. 애플리케이션 분야 보안 취약점, 지난해 60% 늘어 중국 ‘국가 정보보안 취약점 공유플랫폼(CNVD)’이 지난해 수집해 발표한 정보보안 분야의 취약점은 5547개로 2010년에 비해 60.9% 늘었다. 이 가운데 위험도가 높은 취약점은 2,164개로 2010년에 비해 약 2.3배 늘었다. 전체 취약점 가운데 ‘애플리케이션’ 프로그램들과 관련 있는 것은 62.6%로 가장 많았다. 이어 ‘웹사이트’ 시스템의 취약점에 관련된 것이 22.7%로 2위, 각종 ‘운영체제(OS)’ 관련 취약점은 8.8%로 3위를 각각 차지했다. CNCERT는 “CNVD를 통해 웹사이트 콘텐츠 관리, 전자우편, 산업 제어, 네트워크 설비, 웹페이지 브라우저, 이동전화 애플리케이션 등의 유형 외에 정무, 통신, 은행, 민항 분야의 보안 취약점을 경보를 알리고 처리했다”고 설명했다. CNCERT는 이어 “하지만 여러 분야 기업들이 제품개발 단계에서 보 문제를 덜 중시하고 보안사건 발생 후 응급처리 능력도 취약한 문제를 드러냈다”고 덧붙였다. 온라인 뱅킹 겨냥 피싱 사이트 활개 중국에서 온라인 뱅킹 이용이 확산되고 있는 가운데 이용자는 해커의 공격 대상이 되고 있다. 지난해 초 중국은행의 온라인뱅킹 암호카드 업그레이드를 모조해 사칭한 사기 범죄가 전국적으로 발생했다. 이 사건으로 이용자들이 입은 손실 금액은 100만 위안을 넘었다. CNCERT 조사에 따르면, 지난해 온라인 뱅킹 이용자의 이름과 비밀번호, 암호 카드를 노린 악성 프로그램(Zeus 등)이 활개를 쳤다. 지난해 3~12월 중 온라인 뱅킹을 겨냥한 피싱 사이트 관련 도메인 네임은 3841개가 발견됐다. 또한, CNCERT가 지난해 접수한 온라인 피싱 사건 제보는 5,459건으로 2010년에 비해 2.5배 급증했다. 이 가운데 CNCERT가 중점적으로 처리한 피싱 사건은 1833건으로 2010년에 비해 거의 2배 늘었다. 산업용 제어 시스템의 취약점 10배 급증 중국에서도 지난해 산업용 제어 시스템의 보안사건이 증가세를 띠었다. CNCERT는 산업시설에 물리적 피해를 입히는 ‘스턱스넷(Stuxnet)’ 바이러스가 지난해 하반기 산업용 제어 시스템의 정보를 빼가는 것을 목적으로 하는 ‘듀큐(Duqu)’ 목마로 바뀌었다고 설명했다. CNVD는 지난해 중국에 광범하게 영향을 끼친 100여 개의 산업용 제어시스템 S/W 보안 취약점을 발견했다. 이는 2010년에 비해 무려 10배 급증한 것이다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
