국가인터넷응급센터 “中 웹사이트 5,620개 변조...온라인 보안사건 2,777건 처리”
“보안 취약점 146개 확인...‘고위험’ 취약점 38개”

[보안뉴스 온기홍=중국 베이징] 중국에서 11월 마지막 주(11월 23일~29일) 온라인 바이러스에 감염된 컴퓨터 수량은 107만 대였으며, 변조 피해를 입은 웹사이트는 5,620개인 것으로 확인됐다. 변조된 정부 웹사이트는 92개로 밝혀졌다.

또한, 백도어가 투입된 웹사이트 수는 2,310여 개였으며, 이 가운데 정부 사이트는 75개에 달했다. 중국 내 웹사이트를 겨냥한 위조 웹페이지는 4,390개가 발견됐다. 이 기간 중국 당국이 공식 수록한 정보보안 취약점은 146개로, 한 주전에 비해 약 10% 늘었다. 이 중 ‘고위험’ 취약점은 38개를 차지했다.

中 11월 마지막 주 바이러스 감염 컴퓨터 107만대...12% 줄어
중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 국가인터넷응급센터)는 11월 넷째 주 중국 내에서 온라인 바이러스에 감염된 컴퓨터는 107만 대였다고 밝혔다. 이 중 중국 내에서 트로이목마 혹은 바이러스 봇(bot)의 통제를 받은 컴퓨터는 81만6,000대에 달해, 한 주 전보다 15.5% 줄었다. 콘피커(conficker) 웜(worm)에 감염된 본체는 25만4,000대로, 2% 늘었다.

트로이목마 혹은 봇의 통제를 받은 컴퓨터의 소재지를 보면, 산동성, 광동성, 허베이성 순으로 많았다. 이는 한 주전과도 같은 결과다. 산동성에서는 약 11만2,000대가 감염돼, 전국의 13.7%를 차지하면서 전국 1위에 올랐다. 이어 광동성은 8만1,000대로 전체의 9.9%를 점유해 전국 2위를 기록했고, 허베이성은 6만5,000대(8.0%)로 3위를 차지했다.

국가인터넷응급센터는 “트로이목마 투입 사이트는 온라인 바이러스 전파의 발원지”라며, 지난 주 센터가 발견한 트로이목마 삽입 사이트와 관련된 도메인은 총 94개였고, 유관 IP 주소는 173개로 확인됐다고 밝혔다.

이들 94개 도메인 중 약 36.2%는 외국에 등록돼 있는 것으로 확인됐다고 센터는 밝혔다. 전체 도메인 가운데 ‘.com’이 74.5%를 차지해 가장 많았다. 이밖에 ‘.NET’(12.8%), ‘.CN’(5.3%), ‘.CC’(2.1%), ‘INFO’(2.1%) 순으로 뒤를 이었다. 또한 전체 IP 주소 173개 가운데 17.9%는 외국에 소재한 것이라고 센터는 덧붙였다.

국가인터넷응급센터 “11월 넷째 주 中 웹사이트 5,620개 변조 피해”
국가인터넷응급센터가 지난 23일~29일 발견한 중국 내 변조 피해 웹사이트는 5,620개로, 한 주 전에 비해 3.4% 줄었다. 백도어가 투입된 웹사이트 수는 2,314개를 기록해, 한 주 전보다 34.7% 급감했다. 이어 중국 내 웹사이트를 겨냥한 위조 웹페이지 수량은 4,390개로 1.5% 감소했다.

특히 중국 내 정부 관련 웹사이트의 피해 상황을 살펴보면, 지난 주 변조 피해를 입은 정부 관련 웹사이트(.gov 류)는 92개(전체의 1.8%)를 기록해, 한 주 전보다 9.8% 줄었다. 이어 백도어가 삽입된 정부 웹사이트(gov 류)는 75개(전체의 3.2%)로 전 주에 비해 18.5% 감소했다. 중국내 웹사이트를 겨냥한 위조 웹페이지와 관련된 도메인은 3,885개, IP 주소는 1,188개였다. 1개 IP 주소 당 평균 약 4개의 위조 웹페이지를 갖고 있는 셈이다.

국가인터넷응급센터 “온라인 보안 사건 2,777건 처리...웹페이지 위조 91% 차지”
국가인터넷응급센터는 지난 23일~29일 기간통신 운영업체, 도메인등록서비스 기관, 이동전화 애플리케이션 스토어, 전국 내 센터 지사, 국제 협력기구 등과 협력해 공동 처리한 온라인 보안 사건은 2,777건이었다고 밝혔다.

이 가운데 국제적 온라인 보안 사건은 777건이었다. 이 중 센터가 외국 기관과 협조해 처리한 중국내 신고 사건이 753건이었고, 중국내 기관과 협조해 처리한 외국내 신고 사건이 24건이었다.

이들 보안 사건을 유형별로 나눠 살펴보면, ‘웹페이지 위조’가 전체의 91.6%를 차지해 압도적으로 많았다. 이밖에 보안 취약점이 5.2%, 웹페이지 변조 2.8%, 웹사이트 백도어 0.2%, 도메인 이상 0.1%, 악성 프로그램이 0.1%의 비중을 각각 차지했다. 이와 관련 센터가 지난 주 국내외 도메인 등록 기관, 해외 CERT 등 기관과 협력해 중점 처리한 웹페이지 위조 신고 사건은 2,544건이었다.

웹페이지 위조 대상의 분야를 보면, 은행을 사칭한 사건이 2,328건으로 가장 많았다. 이어 인터넷 서비스 제공업체를 사칭한 사건이 195건으로 뒤를 이었다. 이밖에 전자상거래 플랫폼으로 위장한 사건이 2건, 정부 공익(활동)을 가장한 보안 사건이 1건, 기타 18건이었다. 센터는 지난 주 22개 (스마트폰) 애플리케이션 스토어 및 악성 프로그램이 투입된 도메인 쪽과 협조해 모바일 인터넷 관련 악성 코드를 퍼뜨린 악성 URL 링크 157개를 처리했다고 밝혔다.

中 정부 “11월 넷째 주 정보보안 취약점 146개 확인”
국가인터넷응급센터는 11월 넷째 주 최종 등록된 정보보안 취약점은 146개였다고 밝혔다. 이는 한 주 전보다 9.8% 줄어든 규모다. 센터는 지난 23일~29일 중국 내 정보보안 솔루션제공 업체들과 S/W 업체, 인터넷서비스 업체, CNCERT 지역센터, 개인(화이트해커) 등이 국가정보보안취약점공유플랫폼(이하 CNVD)에 보고한 970개에 달하는 사건형 취약점 위주의 보안 취약점들을 종합 평가해, 최종적으로 146개를 뽑아 수록했다고 덧붙였다.

이들 가운데 ‘고위험’급 취약점은 38개로, 한 주 전보다 51.9% 급감했다. 반면 ‘중위험’ 취약점은 99개로 135.7% 급증했다. 이밖에 ‘저위험’ 취약점은 9개로 25% 줄었다. 또한 전체 취약점 가운데 원격 공격 실시에 이용될 수 있는 취약점은 123개로 나타났다.

11월 넷째 주 주요 보안 취약점 처리상황
국가인터넷응급센터는 지난 23일~29일 옌타이 지안전자기술유한회사, 중국국가박물관, 금융시대 사이트 중국금융CIO연맹, 중국철로통신신호, 위통 그룹, 킹소프트, 쉰레이 네트워크기술, 상하이 쟨원S/W, 국약그룹 약업, 베이징6쟨 건축기술연구원 사이트, 신타이 과기, 중국철도속달운송, 중국철도건설공사, 중국과기출판미디어, 중국철도과학연구원 유한회사, 중국모바일인터넷·전자상거래서미트, 환바오과기, 중국교육학회 중고등교육전문위원회, 중국선박온라인, 중국과학출판사, 중국우정(우체국), 중국교통발전연구센터, 중국교육정보플랫폼, 중국의약질량관리협회, 중국션지교육 사이트, 직업위생기술서비스 사이트, 중국시정공용사이트, Alexa 사이트, 중국항공관광 사이트를 포함한 80여개 회사와 기관의 S/W 제품 혹은 웹사이트 정보시스템에 존재하는 SQL 주입, 취약한 암호, 무단 방문, 임의 파일 업로드, 원격 명령 실행 따위의 취약점을 공동 처리했다고 밝혔다.


공격자들은 이런 취약점을 악용해 사용자의 중요한 정보를 빼내고, 권한 없이 무단 방문하며, 임의 파일을 업로드 하거나 임의 코드를 실행한다고 센터는 강조했다. 또한, 국가인터넷응급센터는 중국 통신장비·스마트폰 제조업체인 화웨이(Huawei), 시스코(Cisco), 무들(Moodle)을 비롯한 여러 업체의 제품과 관련된 취약점을 공개했다.


정보보안 취약점이 영향을 끼친 대상에 따른 유형
국가인터넷응급센터가 발표한 11월 넷째 주 146개의 취약점들을 영향 대상에 따라 나눠 보면, 애플리케이션 프로그램 취약점이 87개(전체의 59%)로 가장 많았다. 이어 네트워크 설비 취약점 28개(19%), 웹(Web) 애플리케이션 취약점 16개(11%), 운영체제 취약점이 7개(5%), 보안제품 취약점은 7개(5%), 데이터 베이스 취약점이 1개(1%)를 각각 기록했다.


취약점을 분야별로 살펴보면, 통신 분야 관련 취약점은 13개였고, 모바일 인터넷 분야는 4개였다. 이 가운데 △D-Link DIR-601명령 주입 취약점 △D-Link DIR-615 ’PING‘와 ‘Send Email’ 버퍼 오버플로우(buffer overflow) 취약점 △IBM WebSphere Application Server원격 코드 실행 취약점 등은 ‘고위험’이라고 센터는 평가했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>