중국 해커들, 호시탐탐 국내 사이트 해킹공격 시도

TCP/22 포트 스캔 가장 많아 전체 33.6%에 달해

우리나라의 가장 큰 해킹 위협국가로는 여전히 중국인 것으로 밝혀졌다. 올 1월부터 10월까지 국내 포트를 가장 많이 스캐닝한 국가는 중국이다. 평균 60% 이상을 기록하고 있고 지난 7월에는 81%를 넘어선 수준이었고 10월만 해도 70%가 넘어선 수준이다. 

한국정보보호진흥원이 발간한 10월 월보에 따르면 허니넷에서 탐지된 국내 소재 IP로부터의 포트스캔 현황은 TCP/1433, TCP/135번, TCP/139 포트가 차지하는 비율이 가장 높은 것으로 나타났다.

 

 

<국내에서 국내(허니넷) 포트스캔 현황> 자료제공: KISA

10월 한달간, 국외 IP로부터 국내 포트스캔 트래픽은 9월과 달리 보안 원격터미널 접속 서비스 포트(TCP/22)에 대한 포트 스캔이 가장 많아 전체의 33.6%에 달하는 것으로 밝혀졌다. 2위가 TCP/1433번 포트, 3위가 TCP/42번 포트였다.

 

<국외에서 국내(허니넷) 포트스캔 현황> 자료제공: KISA

KISA 관계자는 “이들 포트들은 WINS에 사용되는 포트로 WINS 취약점에 대한 공격을 시도하는 트래픽에 의한 것으로 보인다”고 설명했다.

 

<국가별 한국 포트스캔 순위> 자료제공: KISA

한편 해외 발신지 IP를 분석한 결과, 허니넷으로 포트스캔을 실시한 국가별 현황을 살펴보면 중국이 70.8%로 가장 많았고 다음이 미국, 대만, 일본, 독일, 스위스, 홍콩, 인도, 프랑스 등의 순으로 나타났다. 올해 1월부터 10월까지 국내 포트스캔 1위 국가는 계속해서 중국이다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>