취약점 공격 받은 웹사이트 IP 소재지, 중국 96%·외국 4%

웹사이트 보안취약점 공격, 월요일·오후 4시에 가장 많아

[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 발생한 웹사이트 보안취약점에 대한 공격의 10건 가운데 9건은 중국 내부에서 개시된 것으로 밝혀졌다. 또한 이 같은 취약점 공격을 받은 웹사이트의 IP 가운데 96%는 중국에 소재한 것으로 나타났다.

중국 정보보안회사 치후360는 자사 360인터넷보안센터가 지난해 1~11월 웹사이트 보안취약점에 대한 공격을 개시한 IP의 소재지를 조사한 결과, 공격자 IP의 91.4%는 중국에 근거를 둔 것으로 나타났다고 최근 밝혔다. 외국에서 개시된 공격은 8.6%였다.

중국내 공격자의 IP 지역 분포를 보면, 베이징이 32.9%의 비중을 차지해 가장 많았다. 이어 장쑤성(13.9%)이 2위에 올랐고, 저쟝성(11.4%), 산동성(10.0%), 광동성(7.40%), 푸젠성(3.89%), 안휘성(3.10%), 상하이시(2.50%), 쓰촨성(1.75%) 순으로 뒤를 이었다.

외국 공격자 IP의 경우, 전체의 69.7%가 미국에 있는 것으로 드러났다고 센터는 밝혔다. 이어 유럽이 14.0%의 비중으로 2위, 아시아는 5.7%로 3위를 차지했다. 기타 지역의 비율은 10.6% 였다.

취약점 공격 받은 웹사이트 IP, 베이징 1위...외국은 미국 최다

보안 취약점에 대한 공격을 받은 웹사이트의 IP 소재지를 분석한 결과, 피해자 IP의 96.0%는 중국에 소재한 것으로 밝혀졌다. 외국 현지 피해 IP는 4.0%였다고 360인터넷정보센터는 밝혔다.

중국내 피해 웹사이트 IP의 소재지를 보면, 베이징이 18.1%를 차지해 1위에 올랐다. 베이징은 취약점 공격을 개시한 IP뿐 아니라 피해자 IP도 전국에서 가장 많았다. 이어 허난성(14.0%), 쓰촨성(13.8%), 저쟝성(11.7%), 장쑤성(7.42%), 광동성(6.97%), 산동성(5.67%) 순으로 피해자 IP가 많았다.

외국 피해 웹사이트의 IP 지역으로는 미국이 57.5%의 비중으로 압도적으로 많았다. 일본(33.7%), 아시아 기타 지역(7.07%), 유럽(1.31%)이 뒤를 이었다.

취약점 공격을 많이 받은 중국내 도시를 보면, 베이징 소재 IP의 웹사이트가 공격을 받은 횟수는 7,579만회로 전국에서 가장 많았다. 이어 정저우(5,507만회), 항저우(3,943만회), 몐양(2,092만회), 쑤저우(1,840만회), 상하이(1,838만회), 동관(1,729만회), 지난(1,194만회), 샤먼(1,175만회), 칭다오(930만회) 등 차례로 취약점 공격을 받은 웹사이트가 많은 것으로 나타났다.

웹사이트 보안 취약점에 대한 공격이 가장 몰린 요일은 월요일이었다고 센터는 밝혔다. 월요일 공격량은 한 주의 18.0%를 차지했다. 공격량이 가장 적은 요일은 금요일로 10.6%의 비중을 보였다. 금요일은 가장 안전한 반면, 월요일은 가장 위험한 셈이라고 센터는 설명했다.

월요일에 이어 화요일이 15.8%의 비중으로 공격량이 두 번째로 많았고, 일요일(15.2%), 목요일(14.33%), 수요일(13.88%), 토요일(12.2%)이 뒤를 이었다. 하루 중 시간 대별로 보면, 오후 2시부터 7시 사이에 취약점 공격이 집중된 것으로 드러났다. 이 다섯 시간 동안 공격 횟수는 하루 전체의 55.5%를 차지하면서 절반을 넘었다.  공격량이 최고치에 이른 시간은 오후 4시대였다. 이어 오후 5시대(9.45%)가 두 번째로 공격량이 많았다.

반면 새벽 3시부터 6시 사이는 취약점 공격이 가장 낮은 시간대였다. 가장 안전한 시간대는 아침 6시(공격량 비중 1.83%)로 나타났다. 전체적으로 볼 때, 취약점 공격 횟수는 밤보다 낮에, 오전보다 오후에 더 많았다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>