지난해 백도어 존재 웹사이트 서버 41%...7.4% 늘어

[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 해킹 프로그램의 일종인 백도어(Backdoor)가 기승을 부렸으며, 웹사이트 서버 10개 가운데 4개에서 백도어가 존재한 것으로 조사됐다.

중국 정보보안회사 치후360는 자사 360인터넷보안센터가 지난해(1월~11월 30일 기준) 중국내 8,409대 웹사이트 서버에 대해 ‘웹사이트 백도어’ 모니터링을 진행한 결과, 3,465개 서버에서 백도어가 존재하는 것으로 드러났다고 최근 발표했다.

센터는 모니터링 결과, 지난해 서버에서 검출된 백도어의 수량과 비율은 한 해 전에 비해 큰 폭으로 올랐다고 강조했다.

센터는 “공격자는 악성 코드의 하나인 백도어를 투입해 웹사이트를 통제하는 동시에 일부 중요한 정보를 빼내고 서버 통제 권한까지 손에 넣을 수 있다”며 “백도어는 은폐성이 매우 강해서 오랜 기간 웹사이트를 통제하는 목적을 이루게 된다”고 밝혔다.

또한 360인터넷보안센터 지난해 1월~11월 중 각종 웹사이트 백도어 파일 354만6,000개를 찾아냈다고 밝혔다. 이 가운데 ‘이쥐화 트로이목마’란 이름이 붙은 백도어는 전체의 69.2%를 차지해 가장 많았다.

센터는 “이 백도어는 코드가 매우 간단하고 짧다는 것을 가리키며, 통상 한 줄의 코드로 구성된 웹사이트 트로이목마”라고 설명했다. 이러한 짧은 형태의 트로이목마는 웹사이트 백도어의 60% 이상을 차지했다고 센터는 덧붙였다.

이어 ‘asp 트로이목마’란 이름의 백도어가 23.0%의 비율로 두 번째로 많았고 ‘지아미더(암호화한)php 문건’이 3.52%, ‘비정상적 문건 포함’이 2.15%, ‘asp seo 백도어’가 1.37%, ‘php seo 백도어’ 0.40%, 기타가 0.35%의 비중을 각각 차지했다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>