지난해 1~11월 약 121만개 웹사이트가 취약점 공격 받아...2.7배↑

中 정보보안업체, 지난해 취약점 공격 7억회 차단...4.8배 급증

[보안뉴스 온기홍=중국 베이징] 중국에서 인터넷 사이트에 존재하는 보안 취약점에 대한 공격이 크게 늘어난 것으로 나타났다. 지난해 중국 정보보안업체가 해커 등의 웹사이트 취약점에 대한 공격을 차단한 횟수는 전년 보다 무려 5배 가까이 급증한 것으로 드러났다.

중국 정보보안업체 치후360는 자사 ‘360 인터넷보안센터’(이하 센터)가 지난해(11월 30일 기준) 자체 보안S/W를 써서 각종 웹사이트 취약점에 대한 공격을 차단한 횟수는 연 7억회에 달했다고 밝혔다. 이는 전년(연 1억2,100만회)에 비해 약 4.8배 증가한 규모다.

센터가 지난해 하루 평균 취약점에 대한 공격을 차단한 횟수는 209만6,000회였다.  월별로 보면, 10월(연 1만894회)과 11월(연 10만510회)에 웹사이트 취약점에 대한 공격이 가장 거셌다 두달 동안 하루 평균 센터의 공격차단 횟수는 연 350만9,000회를 기록했다.

지난해 평균 수준보다 1.67배 많았다. 이어 9월에는 공격 저지 횟수가 9,127회로 세 번째로 높았다. 지난해 전체적으로 볼 때, 해커 등의 웹사이트 보안 취약점 공격을 저지한 횟수는 상반기보다 하반기에 두 배 가량 많았다.

또한, 지난해 1~11월까지 중국에서 외부로부터 보안 취약점에 대한 공격을 받은 웹사이트 수는 120만9,000에 달한 것으로 조사됐다고 360인터넷보안센터는 밝혔다. 매월 평균 11만개의 웹사이트가 보안취약점에 대해 외부로부터 각종 공격을 받은 것으로 나타났다. 이는 전년(2만9,7000개)에 견줘 2.7배나 급증한 수치다.

이 가운데 11월은 취약점 공격을 받은 웹사이트 수가 20만개로 가장 많았다. 11월에는 하루 평균 6,667개의 웹사이트가 취약점에 대한 외부의 공격을 받았다. 이어 10월(17만개), 9월(14만3,000개), 7월(12만3,000개), 8월(11만3,000개) 순으로 공격을 받은 웹사이트 수가 많았다.

2013년과 2014년 모두 하반기에 취약점 공격을 받은 웹사이트 수가 상반기보다 훨씬 많았다. 지난해에는 1~6월 중 46만개 웹사이트가 공격을 받은 반면, 하반기 들어 7~11월에 74만9,000개 웹사이트가 취약점 공격을 받았다. 7월부터 11월까지 매월 취약점 공격을 받은 웹사이트 수는 10만개를 넘었다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>