中 보안업체 “1분기 조사 대상 웹사이트 50%, 취약점 발견”

“웹사이트 서버 40% 백도어 존재...웹페이지 3% 변조돼”

[보안뉴스 온기홍=중국 베이징] 중국에서 1분기 현재 웹사이트 2개 중 1개꼴로 보안 취약점이 존재하는 것으로 밝혀졌다. 중국에서 많이 발견된 웹사이트 취약점으로는 ‘다수 웹사이트 스크립트 공격 취약점’, ‘보고 오류형 SQL 주입 취약점’ 등으로 나타났다.

또한, 중국내 웹사이트 서버 10개 가운데 4개에 백도어가 있는 것으로 드러났다. 지난 1분기 동안 외부 공격으로 변조 피해를 입은 중국내 웹 페이지는 3% 가량에 달했다.

이와 함께 중국에서는 올해 들어서도 웹사이트 서버를 상대로 한 트래픽 공격은 디도스(DDoS: Distributed Denial of Service·분산서비스거부) 공격 위주였으며, 1분기 중 정보보안업체가 차단한 디도스 공격 트래픽은 1,073.9Gb/s에 달한 것으로 나타났다.

“中 1분기 웹사이트 2개 중 1개꼴 보안 취약점 존재”

중국 정보보안회사 치후360의 360인터넷보안센터(이하 센터)는 지난 1분기 동안 자사 ‘360웹사이트 보안검사 플랫폼’을 통해 중국내 각종 웹사이트 69만5,000개를 검사한 결과, 보안취약점이 존재한 웹사이트는 35만3,000개로 전체의 50.8%를 차지했다고 최근 밝혔다. 특히 이 가운데 ‘고위험’ 보안취약점이 있는 웹사이트는 12만2,000개로 전체의 17.0%에 달했다.

월별로 보면, 1월에는 검사대상 21만5,000개 웹사이트 가운데 11만8,000개 웹사이트에서 보안 취약점이 존재했다. 고위험 보안 취약점이 있는 웹사이트는 4만9,000개였다. 이어 2월에는 20만9,000개 웹사이트를 검사한 결과, 9만8,000개 사이트에서 보안취약점이 있었고, 3만5,000개의 고위험 취약점이 존재했다. 3월의 경우, 센터가 검사한 27만1,000개 웹사이트 가운데 13만7,000개 사이트에서 보안취약점이 나왔고, 고위험 취약점은 4만9,000개에 달했다.

센터는 지난 1분기에 자사 ‘360 웹사이트 보안SW’를 써서 중국내 각종 보안 웹사이트 취약점들에 대한 공격을 4억1,000만 차례 차단했다고 밝혔다. 월별로 보면, 3월에 공격 차단 횟수가 2억3,000만회로, 1분기 전체의 56.1%를 차지했다. 1월(1억1,000만회), 2월(7,400만회) 중 차단 횟수는 상대적으로 적었다. 보안취약점에 대해 외부로부터 공격을 받은 중국내 웹사이트는 65만개에 달했다. 1월에 25만6,504개로 가장 많았고, 2월에는 20만4,991개, 3월 19만4,634개 웹사이트가 자체 취약점을 겨냥한 외부 공격을 받았다.

中 1분기 웹사이트 보안 취약점 유형 ‘톱10’

중국에서 지난 1분기 탐지된 수량이 많은 상위 10대 취약점 유형을 보면, △다수 웹사이트 스크립트 공격 취약점 △보고 오류형 SQL 주입 취약점 △웹페이지의 국소적 경로 이상 초래 취약점 등 차례로 1~3위에 뽑혔다고 센터는 밝혔다. 또한 △IIS 짧은 파일명 유출 취약점 △디렉터리의 자동 디렉터리 리스트 기능 개시 △SQL 주입 취약점(맹목적 주입）△서버의 TRACE Method 개시 △Flash 할당이 적절치 않은 취약점 △FCKeditor 에디터 발견 △디렉터리의 실행가능 파일 운행 권한 개시 등 순서로 뒤를 이었다.

中 1분기 웹페이지 변조 및 백도어 발생상황

센터는 1분기 자사 ‘360 웹사이트 보안검측 플랫폼’을 써서 중국내 198만개 웹사이트를 대상으로 변조 여부를 검사한 결과, 변조(백도어 프로그램 삽입 미포함)된 웹페이지는 6만1,000개로 확인됐다고 밝혔다. 이는 전체 검새 대상 웹사이트의 3.1%에 달하는 규모다. 100개 웹사이트 중 3개 꼴로 변조 피해를 입었다.

특히, 지난 1분기 현재 중국내 웹사이트 서버 10개 중 4개에 백도어가 있는 것으로 나타났다. 센터는 1분기 동안 중국내 1만296대 웹사이트 서버(웹사이트 수는 200만8,000개)를 대상으로 백도어 존재 여부를 검사한 결과, 4,242대 서버에 약 142만개 백도어가 존재했다고 발표했다. 조사 대상 서버의 41%를 차지했다. 이는 또 웹사이트 수 기준으로는 100만7,000개에 달하면서 50%의 비중에 달하는 규모다.

中 1분기 차단 디도스 공격 트래픽 1,073.9Gb/s

중국에서 올해 들어 웹사이트 서버를 상대로 한 트래픽 공격은 디도스(DDoS) 공격 위주인 것으로 나타났다. 센터는 1분기 중 자사 웹사이트 보안SW를 써서 중국에서 차단한 디도스 공격이 유발한 트래픽은 1,073.9Gb/s를 기록했다고 밝혔다. 지난 1월 중 차단한 디도스 공격의 트래픽은 662.2Gb/로 1분기 전체의 절반을 크게 넘었다. 이후 중국 최대 명절인 춘절의 영향으로 2월 중 차단한 디도스 공격의 트래픽은 168.7Gb/s로 눈에 띄게 줄었다. 3월에는 243Gb/s을 기록했다.

한편, 센터는 1분기 중 자체 보안 플랫폼을 통해 중국내 1,374명의 ‘화이트해커’들로부터 신고를 받은 새로운 ‘제로데이(0-day)’ 취약점이 1만3,811개였다고 밝혔다. 이 가운데 ‘고위험’ 취약점이 80.2%의 비중을 차지해 압도적으로 많았다. 이어 중위험 취약점은 15%, 저위험급은 4.8%였다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>