트로이목마·웜·Win32·백도어·애드웨어·드로퍼·루트킷 순으로 많아

트로이목마 1,172만개 탐지...72% 점유율로 1위

[보안뉴스 온기홍=중국 베이징] 올해 들어 중국 인터넷 상에서 바이러스가 크게 늘어난 것으로 나타났다. 지난 상반기 동안 중국 온라인에서 탐지된 새 바이러스는 1,633만여 개로 지난해 하반기에 비해 93% 급증한 것으로 조사됐다.

지난 1월~6월 중 새로 탐지된 바이러스는 트로이목마와 감염형 바이러스 위주였다. 지난 상반기 동안 발견된 피싱 사이트는 약 400만 개로 41% 늘었다. ‘트로이목마 삽입 웹사이트’는 246만 개가 탐지돼 12% 증가했다. 이는 중국에서 온라인 상 계좌 절취와 개인정보 판매 등 양대 ‘흑색 산업’ 사슬이 형성된 것과 관련이 있는 것으로 분석된다.

또한 온라인 가상 화폐와 TV 오디션 쇼 프로그램, 중국 최대 온라인 채팅 메신저 ‘QQ’내 유학생 커뮤니티, 쿠키(Cookie)는 중국의 해커와 온라인 사기 세력이 개인정보를 훔치고 금전 사기를 벌이기 위해 악용하는 주요 경로로 밝혀졌다.

아울러 불법 세력들은 누리꾼들의 개인정보를 빼내기 위해 중국판 트위터인 웨이보어(Weibo)와 한국의 ‘카카오톡’과 비슷한 웨이신(WeChat)과 같은 SNS 플랫폼의 위치서비스 기능에도 주목하기 시작했다.

◆ 올해 상반기 중국 온라인 바이러스 발생 상황

중국 유명 온라인 보안업체인 루이싱은 최근 발표한 ‘2013년 상반기 중국 정보보안 종합 보고’에서 지난 1~6월 중 자사 ‘클라우드 보안’ 시스템이 탐지한 새로운 온라인 바이러스는 1,633만여 개였다고 밝혔다. 상반기 중 탐지된 바이러스 수량은 지난해 하반기에 견주어 무려 93.1% 급증하면서 폭발적인 증가세를 보였다고 루이싱은 밝혔다.

바이러스를 유형별로 보면, 트로이목마 바이러스는 1,172만개를 기록해 전체의 71.8%를 차지하면서 지난해와 마찬가지로 비중이 가장 높았다. 웜(Worm) 바이러스는 198만개로 전체의 12.16%를 차지해 두 번째로 많았다. 루이싱은 “트로이목마 바이러스는 올해 들어서도 여전히 유행했으며, 웜 바이러스는 큰 폭으로 증가했다”고 설명했다.

이어 감염형(Win32) 바이러스는 97만개로 전체 바이러스 가운데 5.99%의 비중을 점유하며 3위에 올랐다. 백도어(Backdoor) 바이러스는 66만개로 4.05%의 비중을 기록해 4위를 차지했다. 이밖에 악성 광고(Adware)의 비율은 1.91%, 해커 프로그램(Hack)은 1.03%, 바이러스 드로퍼(Dropper)는 0.62%, 루트키트(Rootkit)은 0.35%의 점유율을 각각 보였다.

지난 상반기 중 온라인 바이러스 감염 피해를 입은 중국 누리꾼은 연인원 8억7700만 명에 달했다고 루이싱은 밝혔다. 바이러스 공격을 받은 중국 내 컴퓨터 수량은 1,985만대 가량이었다. 1인당 평균 44.2회에 걸쳐 바이러스 감염 피해를 입은 셈이다.

지난 상반기 중 바이러스 감염 지역 분포 상황을 보면, 중국 남동부 광동성은 바이러스 감염자 수가 연인원 2,379만 명으로 전국 1위에 올랐다. 또 허베이성은 연인원 2,245만 명, 허난성은 2,110만 명으로 2, 3위를 차지했다.

이들 3개 지역 감염 피해자의 전국 내 비중은 각각 10%를 넘었으며 다른 지역들보다 눈에 띄게 높았다. 이어 베이징, 상하이, 장쑤성, 푸젠성, 톈진, 샨시성, 헤이롱장성 순으로 대륙내 10위 안에 들었다.

바이러스 감염자 수가 가장 적은 지역은 칭하이성이었고, 티베트(시쟝)자치구, 간쑤성, 닝샤 자치구도 감염자 수가 적은 편에 속했다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>