• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 트로이목마 심어 놓은 웹페이지 크게 줄어 2013.05.13

새로운 트로이목마 삽입 1분기 1만2천여 개..전 분기 대비 99% 급감

트로이목마 공격 피해...헤이롱장성·지린성·허베이성 순으로 많아


[보안뉴스 온기홍=중국 베이징] 중국에서 올해 들어 웹 페이지에 트로이목마를 심어 놓는 행위가 크게 줄어든 것으로 나타났다. 중국의 온라인 보안솔루션 회사인 치후360의 인터넷안전센터는 지난 1분기 중 새로운 트로이목마 삽입 웹사이트 1만1,700개를 탐지했다고 최근 밝혔다.


    


이는 지난해 1분기(174만개)에 비해 99.3% 급감하고, 전 분기인 2012년 4분기(187만개)에 견줘 99.4% 감소한 규모다. 올해 1분기에 하루 평균 새 트로이목마 삽입 웹사이트 130개가 탐지됐다. 월별로 보면 1월 4,700개, 2월 3,700개, 3월에 3,300개가 탐지됐다.


또한, 360 인터넷안전센터가 1분기에 취한 트로이목마 삽입 웹페이지 방문 차단횟수는 연 180만6,000회였다. 전년 동기의 연 1,650만회에 비해 88.4% 급감했으며, 전 분기의 513만회에 견줘서도 62.8% 줄었다. 하루 평균 차단횟수는 연 2만1,000회였다. 월별 방문 차단횟수를 보면, 1월에 연 135만회를 기록한 뒤 2월엔 8만회로 크게 줄었고 3월 들어 48만회를 기록했다.


이 회사는 “1분기 중 트로이목마 삽입 웹사이트의 증가량과 웹페이지 방문 차단횟수 모두 급속도로 하락하는 추세를 띠었다”며 “이를 볼 때 트로이목마 삽입 웹 페이지는 위축 속도가 빨라지고 있으며 거의 사라지고 있다”고 강조했다.


이처럼 트로이목마가 삽입된 웹사이트가 쇠퇴하면서 대다수 사용자들이 악성 프로그램을 직접 접촉하는 경우는 매우 적어지긴 했지만 일부 사용자들은 자신의 컴퓨터가 트로이목마 바이러스 공격을 자주 받는다는 피드백을 보내고 있다고 전했다. 이는 일부 사용자들이 온라인 게임에서 매크로를 사용하고 해적판 동영상 웹사이트에서 플레이어 S/W를 설치하거나 해적판 S/W를 내려 받고 있기 때문이다.


또한 이 회사는 컴퓨터 사용자를 ‘안전군(집단)’, ‘위험군’, ‘극도 위험군’ 등 세 집단으로 나눴다. 악성 프로그램 공격의 목표 IP를 바탕으로 통계를 내면, 먼저 ‘안전군’은 한 분기 동안 악성 프로그램 공격을 받은 적이 없는 사용자다. 위험군(극도 위험군 포함)은 한 분기 내 적어도 한 차례 악성 프로그램 공격을 받은 사용자다. 이어 ‘극도 위험 군’은 한 분기 중 평균 매주 적어도 한 차례 악성 프로그램 공격을 입은 사용자를 가리킨다.


360 인터넷안전센터가 낸 통계 결과에 따르면, 지난 1분기에 중국 내 트로이목마 관련 ‘위험 군’ 비율은 25.8%, ‘극도 위험 군’ 비율은 0.97% 였다. 나머지 ‘안전 군’의 점유율은 74.20%였다.


중국인터넷네트워크정보센터(CNNIC)에서 지난 1월 발표한 중국 네티즌 수가 5억6,400만 명에 달한 것을 감안하면, 올해 1분기 중 네티즌 1억4,600만 명의 컴퓨터는 적어도 한 차례 트로이목마 바이러스 공격을 받은 셈이다. 또 이 중 약 547만 명의 네티즌은 자신의 컴퓨터가 자주 트로이목마 바이러스 공격을 받는 ‘극도 위험군’에 속한다고 볼 수 있다.


중국 주요 지역별 컴퓨터 바이러스 발생 관련 ‘위험군’ 비중을 보면, 헤이롱장성(30.9%), 구이저우성(30.3%), 허베이성(30.2%)이 전국 1~3위에 올랐으며, 각각 현지 네티즌 수의 30%를 넘었다.


또 신장위구르자치구(29.7%), 산시성(29.7%), 허난성(29.3%), 지린성(28.9%), 네이멍구자치구(28.8%), 간쑤성(27.7%), 칭하이성(27.7%), 산동성(27.7%), 광시자치구(27.3%), 샨시성(26.8%), 안휘성(26.6%), 광동성(26.6%), 랴오닝성(26.3%), 충칭시(25.9%), 윈난성(25.8%), 푸젠성(25.7%), 후난성(25.4%), 톈진시(24.9%), 쓰촨성(24.5%), 닝샤(24.4%), 하이난성(24.2%), 후베이성(23.9%), 쟝시성(23.8%), 저쟝성(23.4%), 대만(22.9%), 티베트(22.7%), 상하이시(20.1%) 순으로 뒤를 이었다.

 

마카오(19.4%), 베이징(19.3%), 홍콩(18.8%)의 ‘위험군’ 점유율은 현지 네티즌 중 20% 이하로 전국에서 가장 낮은 3대 지역에 속했다.


트로이목마 바이러스 공격을 자주 받는 ‘극도 위험군’의 점유율을 보면, 헤이롱장성(1.37%), 지린성(1.28%), 허베이성(1.23%) 순으로 전국에서 가장 높았다. 이어 구이저우(1.21%), 랴오닝성(1.17%), 푸젠성(1.11%), 광동성(1.11%), 산시성(1.11%), 허난성(1.10%), 산동성(1.09%), 신장위구르자치구(1.07%), 네이몽구차지구(1.05%), 광시자치구(1.05%), 안휘성(1.00%) 순으로 비중이 높았다.


이들 지역은 1% 이상의 점유율을 기록했다. 반면 베이징(0.68%), 티베트(0.64%), 쟝시성(0.62%)은 현지 네티즌 중 ‘극도 위험 군’의 점유율이 가장 낮은 지역에 속했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>