| [中 상반기 정보보안 ③] 피싱 사이트 399만개 탐지...41% 증가 | 2013.07.19 |
지난 1~6월 트로이목마 삽입 사이트는 246만개 발견...12% 감소 [보안뉴스 온기홍=중국 베이징] 지난 상반기 동안 중국에서 피싱 사이트는 지난해 하반기 보다 40% 이상 증가한 반면, 트로이목마 삽입 사이트는 12% 줄어든 것으로 나타났다. 이에 발맞춰 중국에서 트로이목마 삽입 사이트의 위협 수준은 피싱 사이트 공격에 의한 위협에 비해 눈에 띄게 낮아지고 있다는 분석이 제기되고 있다. ◆ 상반기 트로이목마 삽입 사이트 공격 차단 1,736만회 기록 중국의 온라인 보안솔루션회사인 루이싱(RISING)이 최근 발표한 ‘2013년 상반기 중국 정보보안 종합 보고’에 따르면, 지난 1월~6월 루이싱의 ‘클라우드 보안’ 시스템이 탐지한 ‘트로이목마 삽입 웹사이트’ 수는 246만개(웹페이지 개수로 통계)를 기록했다. 지난해 하반기에 견주어 12% 줄었다.
이러한 이유와 관련해, 루이싱은 “중국 내 트로이목마 삽입 사이트가 형식이 단일하고 기술 상에서 진전이 없었기 때문에 전체적으로 수량이 하락하는 추세를 보였다”고 밝혔다. 이와 동시에 반(反)트로이목마 삽입 기술이 나아진 데 힘입어 ‘트로이목마 삽입 사이트’의 공격 중 다수를 성공적으로 차단할 수 있게 됐다고 루이싱은 설명했다. 실제 지난 상반기 동안 루이싱의 ‘클라우드 보안’ 시스템이 ‘트로이목마 삽입 사이트’의 공격을 차단한 횟수는 1,736만회를 기록했다. 이는 지난해 하반기에 견주어 44% 감소한 것이다. 월별 차단 상황을 보면, 지난 4월 한 달 동안 차단 횟수가 가장 많았고 2월에 가장 적었다. 루이싱 쪽이 상반기 동안 차단한 악성 웹 주소 가운데, 광동성 소재 웹 주소에 대한 차단 횟수는 271만회에 달해 전국에서 가장 많았다. 이어 푸젠성이 255만회, 베이징시 128만회로 각각 2, 3위를 기록했다. 이는 이들 지역 내 인구가 많은 편에 속하고 경제발전 속도도 비교적 빠른 가운데 컴퓨터 보급률은 높은 반면 컴퓨터 보안 의식은 취약한 때문인 것으로 분석됐다. 트로이목마 공격 차단 횟수가 적은 지역은 티벳(시쟝)자치구, 칭하이성, 닝샤자치구, 간쑤성, 하이난성, 쟝시성 순으로 나타났다. ◆ 피싱 사이트, 당첨·은행·의약·온라인 충전 사칭 사이트 순으로 많아 루이싱의 ‘클라우드 보안’ 시스템이 1월~6월 중 탐지한 중국내 피싱 사이트 수는 399만개에 달했다. 이는 지난해 하반기에 비해 41% 증가한 규모다. 피싱 사이트의 유형별 분포 비율을 보면, ‘당첨’류 피싱 사이트는 전체의 32%를 차지해 1위에 올랐다. 이어 ‘은행’을 사칭한 피싱 사이트와 ‘의약’류를 사칭한 피싱 사이트는 각각 19%와 14%의 점유율로 2, 3위를 기록했다. 또 ‘온라인 상(이동전화 요금 같은 금액) 충전’을 사칭한 웹사이트는 12%, 구매(쇼핑) 사칭 사이트는 11%, 온라인게임 사칭 사이트는 7%의 비중을 각각 차지했다.
또한 루이싱은 지난 상반기 동안 1억1,971만회에 걸쳐 누리꾼에 대한 피싱 사이트의 공격을 차단했다고 밝혔다. 월별 공격 차단 횟수를 보면, 1월에 2,630만 회를 기록한 뒤 갈수록 줄어들다가 6월에는 1,500만여 회로 가장 적었다. 지역별로는 광동성 소재 피싱 사이트의 공격이 2,733만회로 전국 1위에 올랐다. 이어 허베이성이 1,249만회, 헤이롱장성이 665만회로 각각 2, 3위를 차지했다. 광동성 소재 피싱 사이트의 공격에 대한 차단 횟수는 2위인 허베이성 보다 1배 가량 많았다. 이는 광동성 지역의 경제 발전이 빠르고 인구가 많은 가운데 온라인 사기 행위에 대한 방어 의식은 낮은 데 따른 것으로 보인다고 루이싱은 설명했다. 피싱 사이트 공격 차단 횟수가 적었던 지역은 칭하이성, 간쑤성, 톈진시, 산시성, 충칭시, 닝샤자치구 등이었다. [중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
