국가인터넷응급센터, “고위험 취약점 32개·중위험 70개”
12월 28일~1월 3일 웹사이트 4,641개 변조 피해...컴퓨터 56만대 감염

[보안뉴스 온기홍=중국 베이징] 중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 국가인터넷응급센터)는 해가 바뀌던 지난 한 주(1월 4일~10일)에 자국에서 최종 정식 등록된 정보보안 취약점은 109개라고 12일 밝혔다.

국가인터넷응급센터는 지난 4일부터 10일까지 중국 내 정보보안업체들과 SW 업체, 인터넷서비스 업체, CNCERT 지역센터, 화이트해커 등이 국가정보보안취약점공유플랫폼(이하 CNVD)에 보고한 1,020개에 달하는 사건형 취약점 위주의 보안 취약점들을 종합 평가해, 최종적으로 109개를 뽑아 등록했다고 밝혔다. 취약점은 수량은 2주 전 100개 줄었다가 지난 주 다시 반등해 31개 늘었다.

이들 가운데 ‘고위험’급 취약점은 32개로 전체의 30% 가량을 차지했다. 한 주 전보다 8개 늘었다. ‘중위험’ 취약점은 70개로 가장 많았으며, 21개 증가했다. ‘저위험’ 취약점은 7개였다. 또한, 전체 취약점 가운데 원격 공격 실시에 이용될 수 있는 취약점은 98개로 한 주 전보다 27개 늘었다고 센터는 밝혔다. 지난 주 정보보안 취약점 위협에 대한 전체적인 평가 등급은 ‘낮음’이라고 센터는 덧붙였다. 전체 보안 취약점 가운데 11일 현재 89개 취약점에 대해서는 관련 업체들이 패치 솔루션을 내놓았다.


정보보안 취약점이 영향을 끼친 대상에 따른 유형
국가인터넷응급센터가 공식 등록한 전체 109개의 취약점들을 영향 대상에 따라 나눠 보면, ‘애플리케이션 프로그램 취약점’이 93개(전체의 86% 차지)로 압도적으로 많았다. 이어 네트워크 설비 취약점 7개(6%), 웹(Web) 애플리케이션 취약점 7개(6%), 운영체제 취약점 2개(2%)를 각각 기록했다.

中 국가인터넷응급센터 새해 첫 주 주요 보안 취약점 처리 상황
국가인터넷응급센터는 지난 4일부터 10일까지 양광스쉰미디어, ATA, 동팡푸통정보기술, 중국철도건설, 선전시첀하이중진인터넷금융, 중국다탕그룹, 상하이KOAL소프트웨어, 란베이스정보과기, 중국건축공정총공사, 베이징팡정전자과기, 상하이성다이정보과기, 싼이그룹, 핑안다텅페이택배, 헝창, 베이징파이왕SW, 쑤다택배, 베이징중바이신SW기술, 우한징룬과기개발, 광동성신펑물류, 충칭왕안정보기술, 난징철강, 궈통택배, 중국항톈(우주)과공그룹, 쟈오상귀그룹, Apache, 중국우정(우편행정), 95081가정서비스센터, 중국장야인연합정보센터, 중국장양인체육운동관리센터, 중국안전생산신문사, 미국질량학회, 중국국제경제무역중재위원회, 중국상용차량 사이트, 본회 졸업생 사이트, 중국티켓업무센터 사이트, 중국항공무역 사이트, 교역가 사이트, 중국중고차 사이트 중화상무 사이트, 국제공업자동화 사이트, 중국공업제어 사이트를 포함한 약 60여 개 회사와 기관의 S/W 제품 또는 웹사이트 정보시스템에 존재하는 SQL 주입, 취약한 암호, 무단 접근, 디렉터리 리스팅, 임의 파일 다운로드, 자바(Java) 반시리얼라이제이션, 원격 명령 실행 따위의 취약점들을 중점적으로 협조 처리했다고 밝혔다.

공격자들은 이들 취약점을 악용해 사용자의 중요한 정보를 빼내고, 무단 접근, 임의 파일 다운로드, 임의 코드 실행, 서버 권한 입수 등을 진행한다고 센터는 설명했다.


분야별 보안 취약점
전체 정보보안 취약점을 분야별로 살펴보면, 통신 분야 관련 취약점은 7개나 포함됐다. 이 가운데 ‘HPE Network Switches 로컬 보안 우회 취약점’은 ‘고위험’으로 평가됐다. 국가인터넷응급센터가 업체·제품별로 나눈 취약점 수량과 비중을 보면, Wireshark, IBM, Adobe 등 차례로 많았다.

中 12월 28일~1월 3일 바이러스 감염 컴퓨터 56만 여대
연말연시를 맞은 지난 12월 28일부터 1월 3일까지 한 주 간 중국 내에서 온라인 바이러스에 감염된 컴퓨터는 약 56만8,000대로 집계됐다고 국가인터넷응급센터는 밝혔다. 이는 한 주 전보다 10.6% 줄어든 규모다.


이 가운데 중국 내에서 트로이목마 또는 봇(bot)의 통제를 받은 본체는 약 32만7,000대로 한 주 전에 비해 5.5% 감소했으며, 콘피커(conficker) 웜(worm)의 제어를 받은 본체는 16.7% 줄어든 24만1,000대로 파악됐다.

트로이목마 혹은 봇의 통제를 받은 컴퓨터의 중국 내 분포상황을 보면, 광동성, 장쑤성, 저쟝성 등 차례로 많았다. 광동성에서는 약 4만5,000대가 감염 피해를 입어 전국 총 감염량의 13.8%를 차지했다. 이어 장쑤성에서 약 4만대(12.3%), 저쟝성에서는 약 2만8,000대가 각각 감염됐다.

국가인터넷응급센터가 12월 28일~1월 3일 사이 탐지한 트로이목마 투입 사이트와 관련된 도메인은 121개, 관련 IP 주소는 312개였다. 도메인 121개 가운데 약 37.2%는 외국에 등록됐으며, ‘.com’ 도메인은 약 71.9%를 차지했다고 센터는 밝혔다. 또한 312개 IP 중 약 12.8%는 외국에 있는 것으로 드러났다고 센터는 덧붙였다. 센터가 트로이목마가 투입된 URL을 분석한 결과, 대부분의 트로이목마 투입 사이트는 도메인 방문을 통한 것이었으며, IP를 통한 직접 방문과 관련된 것은 30개 IP였다.

中 12월 28일~1월 3일 웹사이트 4,641개, 변조 피해 입어
국가인터넷응급센터는 12월 28일~1월 3일 탐지한 중국 내 변조 피해 웹사이트는 4,641개(1.5% 감소)였다. 백도어가 투입된 웹사이트는 1,016개로 파악됐다. 중국 내 웹사이트를 대상으로 위조한 웹페이지는 3,632개였다. 이 가운데 정부 부문 웹사이트(gov류)를 떼어 놓고 보면, 변조 피해를 입은 정부 사이트는 86개(전체의 1.9%)로 한 주 전에 비해 4.4%줄었다. 백도어가 투입된 정부 사이트는 53개(5.2%)로 1.9% 감소했다고 센터는 밝혔다.

국가인터넷응급센터는 12월 28일~1월 3일 기초통신서비스업체, 도메인등록서비스 기관, 스마트폰 애플리케이션 스토어 각 성 센터 지사, 국제협력조직과 공동으로 온라인 보안 사건 2,878건을 처리했다고 밝혔다. 이 가운데 국가 간 온라인 보안 사건은 593건에 달했다. 이들 보안사건을 유형별로 살펴보면, ‘웹페이지 위조 사칭’이 93.5%로 압도적으로 많았다. 이어 ‘보안 취약점’이 5.1%를 차지했고, 웹페이지 변조(0.8%), 악성 코드(0.1%), 악성 프로그램(0.1%)이 뒤를 이었다.

또한 센터는 국내외 도메인 등록기구 및 해외 CERT 등 기구와 협조해 2,691건의 웹페이지 위조 사칭 신고 사건을 처리했다고 밝혔다. 위조 대상 관련 분야를 보면, 은행 사칭 사건이 2,373건, 인터넷서비스제공업체 사칭 사건이 312건을 각각 기록했다.

‘정부 공익’을 사칭한 사건은 2건이었다. 이와 함께 센터는 21개 앱 스토어 및 악성 프로그램 투입 도메인과 협력해 모바일 인터넷 악성 코드 처리 활동을 벌였으며, 모바일 인터넷 악성 코드를 퍼뜨린 악성 URL 링크 96개를 처리했다고 밝혔다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>