“中 웹사이트 5,816개 변조 피해...온라인 보안사건 3,110건 처리”
국가인터넷응급센터 “보안 취약점 133개 확인...‘고위험’ 79개, 49% 늘어”

[보안뉴스 온기홍=중국 베이징] 중국에서 11월 셋째 주(11월 16일~22일) 온라인 바이러스에 감염된 컴퓨터 수량은 121만 4,000대를 기록하면서 한 주 전보다 20% 증가한 것으로 나타났다. 또한 변조 피해를 입은 웹사이트는 5,816개로, 한 주 전에 비해 무려 약 75% 늘었다.

이 가운데 정부 웹사이트는 102개로 100% 급증했다. 중국 내 웹사이트를 겨냥한 위조 웹페이지는 4,459개로 11.2% 늘었다. 백도어가 투입된 웹사이트 수는 3,542개로 한 주 전에 비해 8.8% 줄었으며, 이 중 정부 웹사이트는 92개로 41% 줄었다. 이와 함께 중국 당국이 공식 수록한 11월 셋째 주 정보보안 취약점은 133개로, 한 주 전에 비해 26% 줄었다.

中 11월 셋째 주 바이러스 감염 컴퓨터 121만4,000대...20% 늘어
중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 국가인터넷응급센터)는 11월 셋째 주 온라인 바이러스에 감염된 컴퓨터는 121만4,000대였다고 밝혔다. 이 중 중국 내에서 트로이목마 혹은 바이러스 봇(bot)의 통제를 받은 컴퓨터는 96만5,000대로, 한 주 전보다 31.9% 늘었다. 콘피커(conficker) 웜(worm)에 감염 피해를 입은 컴퓨터는 24만9,000대를 기록해 10.2% 감소했다.

트로이목마 또는 봇의 제어를 받은 컴퓨터의 지역별 분포 상황을 보면, 주로 동부 지역에 집중돼 있는 것으로 나타났다. 산동성에서는 약 13만대 컴퓨터가 감염 피해를 입어 전국 전체 감염량의 13.5%를 차지했다. 이어 광동성이 10만2,000대(10.6%), 허베이성이 7만7,000대(8.0%)로 각각 전국 2위, 3위를 기록했다. 트로이목마가 투입된 웹사이트는 온라인 바이러스 전파의 발원지였다고 국가인터넷응급센터는 강조했다.

11월 셋째 주 센터가 발견한 트로이목마 투입 웹사이트와 관련된 도메인은 총 161개였으며, 관련 IP 주소는 244개에 달했다. 도메인 161개 가운데 54.0%는 중국에, 39.8%는 외국에 각각 등록돼 있으며, 6.2%는 소재를 확인할 수 없다고 센터는 밝혔다. 전체 도메인 중 ‘.com’이 전체의 69.6%를 차지했고, ‘NET’(13%), ‘CN’(6.2%), ‘.RU’(4.3%), ‘.CC’(1.9%) 등이 뒤를 이었다.

전체 IP 주소 244개 중에서는 24.2%가 외국에 소재하는 것으로 확인됐다고 센터는 밝혔다. 트로이목마 투입 URL에 대한 분석 결과, 대부분 트로이목마 투입 웹사이트는 도메인 방문을 통한 것이었고, IP를 통한 직접 방문은 43개 IP로 나타났다.

“中 웹사이트 5,816개 변조 피해”
국가인터넷응급센터가 지난 16일~22일 발견한 중국 내 변조 피해 웹사이트는 5,816개로, 전 주에 비해 74.9% 급증했다고 밝혔다. 또한 백도어가 투입된 웹사이트 수는 3,542개로, 한 주 전에 비해 8.8% 줄었다. 이어 중국 내 웹사이트를 겨냥한 위조 웹페이지는 4,459개로 11.2% 증가했다.

특히, 정부 관련 웹사이트의 피해 상황을 보면, 변조 피해를 입은 정부 웹사이트(.gov 류)는 102개(전체의 1.8%)로 한 주 전보다 100% 급증했다. 백도어가 투입된 정부 웹사이트는 92개(전체의 2.6%)로 41% 감소했다. 중국내 웹사이트를 겨냥한 위조 웹페이지와 관련된 도메인은 4,093개, IP 주소는 1,280개를 각각 기록했다. 한 개 IP 주소당 평균 약 3개 위조 웹페이지를 갖고 있는 것으로 드러났다.

“온라인 보안 사건 3,110건 처리...웹페이지 위조 94% 달해”
국가인터넷응급센터는 16일~22일 기간통신운영업체, 도메인등록서비스 기관, 이동전화 애플리케이션 스토어, 각 성 지역 CNCERT 지사, 국제협력기관 등과 협력해 공동 처리한 온라인 보안 사건은 3,110건이었다고 밝혔다. 이 중 외국 기관과 협조해 처리한 중국내 온라인 보안 사건은 966건이었다.

온라인 보안 사건의 유형을 보면, ‘웹페이지 위조’가 전체의 94.1%를 차지해 압도적으로 많았다. 이어 웹페이지 변조(3.6%), 보안 취약점(2.0%), 웹사이트 백도어(0.2%), 악성 프로그램(0.1%), 기타(0.1%) 등과 관련된 보안 사건들이 발생했다. 이와 관련, 센터는 국내외 도메인 등록 기관, 외국 CERT 등 기관과 협조해 2,926건의 웹페이지 위조 사건을 처리했다.

위조 대상 분야를 보면, 은행 사칭이 2,699건으로 월등히 많았다. 이밖에 인터넷 서비스 제공업체를 사칭한 웹페이지가 203건으로 뒤를 이었고, 정부 공익(2건), 전자상거래 플랫폼(2건), SNS 통신(1건), 미디어(1건), 기타 18건이었다. 센터는 25개 스마트폰 앱 스토어 및 악성 프로그램이 투입된 도메인 쪽과 협조해 모바일 인터넷 악성코드를 퍼뜨린 악성 URL 링크 185개를 처리했다고 덧붙였다.

中 정부 “11월 셋째 주 정보보안 취약점 133개 확인”
국가인터넷응급센터는 11월 셋째 주 최종 등록된 정보보안 취약점은 133개로 한 주 전보다 26.5% 감소했다고 밝혔다. 국가인터넷응급센터는 지난 16일~22일 중국 정보보안 솔루션제공 업체들과 S/W 업체, 인터넷서비스 업체, CNCERT 지역 센터, 개인 등이 국가정보보안취약점공유플랫폼(이하 CNVD)에 보고한 945개의 사건형 보안 취약점들을 종합 평가해 최종적으로 133개를 뽑아 수록했다고 덧붙였다.

이들 가운데 ‘고위험’급 취약점이 79개로 가장 많았다. 한 주 전에 비해 49.1%나 늘었다. 또 ‘중위험’급 취약점은 42개, ‘저위험’급 취약점은 12개를 각각 기록했다. 전체 취약점 가운데 원격 공격 실시에 이용될 수 있는 취약점은 114개에 달했다. 센터는 지난 주 정보보안취약점 위협 관련 전체 평가 등급을 ‘중급’으로 매겼다.

11월 셋째 주 주요 보안취약점 처리 상황
국가인터넷응급센터는 지난 16일~22일 베이징왕친천하과기, 선전시 쉰레이 네트워크기술, 중항치화, 뉴미디어지수, 상하이 중차이비화, 중하오 상업그룹, 중국건축과학연구원 건축연구과기, 중국허쟨, 웨이싱과기, 항정우통롱네트워크과기, 중국공샤오전자상무, 중국문화미디어그룹, 중국항공그룹재무, 중화전국총고오히, 베이징통다신과기, 중국도시규회협회 지하관선전문위원회, 중싱 PSIRT, 세계자연기금회, 콰이처망, 중국안전교육사이트, 복장전문인재사이트, 중국유기생활사이트, 중국직업안전사이트, 중국농업총사이트, 중국통신인재사이트, 중국공업제어사이트, T20China 사이트 등 70여 개 회사와 기관의 S/W 제품 혹은 웹사이트 정보 시스템에 존재하는 SQL 주입, 취약한 암호, 무단 방문, 임의 파일 업로드, 원격 명령 실행 따위의 취약점을 공동 처리했다고 밝혔다.


공격자들은 이런 취약점을 악용해 사용자의 중요한 정보를 빼내고, 권한 없이 무단 방문하며, 임의 파일을 업로드 하거나 임의 코드를 실행한다고 국가인터넷응급센터는 설명했다. 센터는 마이크로소프트(Microsoft), 어도비(Adobe), 시스코(Cisco)를 포함한 여러 업체의 제품과 관련된 취약점을 공개했다. 마이크로소프트가 45개로 전체의 34%를 차지해 가장 많았고, 어도비가 16개(12%), 시스코 5개(4%), 중국 통신장비·단말기업체인 ZTE도 5개(4%), IBM 5개(4%)를 각각 기록했다. 이밖에 FFmpeg에서 취약점은 4개, Drupal 4개, Google, 3개, Symantec 3개, 기타는 43개에 각각 달했다.

정보보안 취약점의 영향 대상에 따른 유형
국가인터넷응급센터가 발표한 11월 셋째 주 133개의 취약점을 영향 대상에 따라 나눠 보면, 애플리케이션 프로그램 취약점이 91개(전체의 68.4%)로 가장 많았다.


이어 운영체제 취약점이 17개(12.8%), 네트워크 설비 취약점 13개(9.8%), 웹(Web) 애플리케이션 취약점 9개(6.8%), 보안제품 취약점은 3개(2.8%)를 각각 기록했다. 분야별 취약점을 살펴 보면, 통신 분야 관련 취약점은 9개였고, 모바일 인터넷 분야는 1개, 공정제어시스템 취약점은 3개가 각각 확인됐다.


이 가운데 △중국 레노보의 ‘Lenovo Switch Center’ 경쟁 조건 취약점 △IBM System Networking Switch Center 경쟁조건 취약점 △ZTE ZXHN H108N R1A계정 권한 우회 취약점 △ZTE ZXHN H108N R1A임의 파일 접근 취약점 △ZTE ZXHN H108N R1A권한 우회 취약점 △Samsung Galaxy S6 Edge메모리 파괴 취약점 △UnitronicsVisiLogic OPLC IDE코드 주입 취약점 △Exemys Telemetry Web Server 인증 우회 취약점 등의 종합 평가 등급은 ‘고위험’이었다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>