2월 1일~14일 온라인 바이러스 감염 기기 87만 대
트로이목마·봇 감염 약 72만대...콘피커 웜 감염 38만 대

[보안뉴스 온기홍= 중국 베이징] 중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 국가인터넷응급센터)는 최대 명절 ‘춘절’ 연휴가 들었던 2월 1일~14일 2주 동안 자국에서 87만 대의 기기가 트로이목마나 봇(bot), 콘피커(conficker) 웜(worm)에 감염된 것으로 확인됐다고 밝혔다.

2월 8일~14일 온라인 바이러스 활동 상황
국가인터넷응급센터는 2월 둘째 주(8일~14일) 중국에서 온라인 바이러스에 감염된 컴퓨터 본체 수량은 약 44만 8,000대였다고 밝혔다. 한 주 전에 비해 31.1% 감소했다. 이 가운데 중국 내 트로이목마 또는 봇의 제어를 받은 본체는 약 29만6,000대였다. 한 주 전에 견줘 29.9% 줄었다. 중국에서 콘피커 웜에 감염된 본체는 15만2,000대에 달했다. 한 주 전에 비해 역시 33.3% 감소했다.


트로이목마 또는 봇의 제어를 받은 기기의 지역별 분포를 보면, 산동성, 광동성, 후베이성 순으로 많았다. 한 주 전과 같은 순위를 기록했다. 산동성은 약 2만7,000대가 피해를 입어 전국의 9.1%를 차지했다. 광동성은 2만4,300대(8.2%), 후베이성은 2만3,900대(8.1%)가 각각 감염 피해를 입었다. 이들 3개 성 지역은 경제가 상대적으로 발전한 동부에 가깝게 자리잡고 있으면서 인구가 많고 인터넷 이용률도 높은 곳들이다.

국가인터넷응급센터는 이 기간 탐지한 새 온라인 바이러스 파일 가운데 바이러스 명칭을 기준으로는 25개, 바이러스 패밀리는 4개가 늘었다고 밝혔다. 트로이목마가 투입된 사이트와 관련된 도메인 네임은 146개였고, IP 주소는 431개로 집계됐다. 이들 146개 도메인 가운데 40.4%는 외국에 등록된 것이라고 센터는 밝혔다. 중국 내 등록된 도메인의 비중은 52.1%였고, 등록지를 알 수 없는 도메인은 7.5%였다. 전체 도메인 중 ‘.com’은 70.5%를 차지해 가장 많았다. 이어 ‘.net’이 8.9%, ‘.cn’이 8.2%의 점유율을 보였다. 431개 IP 가운데 9.7%는 외국에 등록된 것이라고 센터는 덧붙였다.


국가인터넷응급센터가 중국에서 2월 둘째 주 탐지한 변조 피해 웹사이트는 4,062개였다. 한 주 전에 비해 3.5% 줄었다. 백도어(Backdoor)가 투입된 웹사이트 수량은 1,048개로 10.7% 늘었다. 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 301개로 나타났다. 한 주 전보다 83% 급감했다.

2월 둘째 주 변조 피해를 입은 중국 정부 웹사이트(gov류)는 55개로 중국 내 전체의 1.4%를 기록했다. 한 주 전보다 1.9% 올랐다. 백도어가 숨은 정부 웹사이트는 17개로 전체의 1.6%에 달했으며, 39.3% 감소했다. 중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임은 274개, IP 주소는 138개였다. 평균 1개 IP 주소에 2개 가량의 위조 웹페이지가 있는 셈이다.

국가인터넷응급센터는 8일~14일 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 조직과 공동으로 처리한 온라인 보안 사건이 77건이었다고 밝혔다. 이 가운데 여러 나라를 넘나든 사건은 26건이었다. 이들 보안사건의 유형을 보면, 웹페이지 위조 사칭이 69건으로 전체의 89.6%를 차지해 가장 많았다. 웹페이지 변조(7.8%), 취약점(2.6%)이 뒤를 이었다. 웹페이지 위조 사칭의 대상으로는 은행 분야가 다수였다.

센터는 이 기간 23개 모바일 애플리키에션 스토어 및 악성 프로그램이 투입된 도메인에 대해 모바일 인터넷 악성 코드 처리 활동을 벌였다. 이를 통해 모바일 인터넷 악성코드를 퍼뜨리는 악성 URL 링크 115개를 처리했다고 센터는 밝혔다.

中 2월 1일~7일 온라인 바이러스 활동 상황
국가인터넷응급센터는 2월 첫째 주(1일~7일) 중국에서 인터넷 바이러스에 감염된 컴퓨터 본체는 65만 대라고 밝혔다. 이 가운데 트로이목마 또는 봇의 통제를 받은 기기는 42만2,000대였다. 한 주 전에 비해 18.1% 줄어들었다. 콘피커 웜에 감염된 기기는 22만8,000대로 집계됐다. 18.8% 감소했다. 트로이목마 또는 봇의 제어를 받은 기기들이 많은 지역을 보면, 산동성, 광동성, 후베이성 순으로 전국 1~3위를 기록했다. 산동성은 감염 피해를 입은 기기 수량이 3만9,000대로 전국 전체의 9.2%를 차지했다. 광동성은 3만6,000대가 감염돼 8.6%를, 후베이성은 감염 기기 수가 3만3,000대로 7.8%의 점유율을 각각 기록했다.

국가인터넷응급센터가 이 기간 탐지한 새 온라인 바이러스 파일 중에서 바이러스 명칭을 기준으로 8개 증가했다. 한 주 전보다 1개 적었다. 바이러스 패밀리를 기준으로 볼 땐 전 주보다 2개 많은 4개가 늘었다. 센터가 2월 첫째 주 탐지한 트로이목마가 투입된 사이트는 112개의 도메인 및 267개 IP 주소와 관련 있는 것으로 드러났다. 도메인 112개 가운데 33%는 외국에 등록됐으며, ‘.com’은 전체의 74.1%를 차지해 가장 많았다고 센터는 밝혔다. 전체 IP 267개 가운데 11.6%는 외국에 있는 것으로 나타났다.

국가인터넷응급센터가 2월 첫째 주 중국 내에서 발견한 변조 피해 웹사이트는 4,209개로 한 주 전에 비해 1.8% 소폭 증가했다. 백도어가 몰래 숨겨진 웹사이트는 947개(8.5% 감소)였다. 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 1,769개(3.1% 감소)가 탐지됐다. 이 가운데 변조 피해를 입은 정부 웹사이트(gov류)는 54개로 전체의 1.3%를 차지했다. 한 주 전보다 6.9% 줄어든 규모다. 백도어가 발견된 정부 웹사이트는 28개(22.2% 감소)로 3%의 점유율을 보였다.

중국 내 웹사이트를 겨냥한 위조 웹페이지와 관련된 도메인은 1,673개, IP 주소는 272개인 것으로 조사됐다. 평균 1개 IP 주소에 7개 위조 웹페이지가 연결됐다. 국가인터넷응급센터는 2월 첫째 주 중국 통신서비스업계, 도메인등록 서비스 기관, 모바일 애플리케이션 스토어, 각 성 분사, 국제 협력 조직과 함께 총 689건의 온라인 보안 사건을 처리했다고 밝혔다. 이 중 국제적 보안 사건은 157건이었다.

이 가운데 센터가 해외 기관과 협조해 처리한 중국내 신고 사건은 149건이었고, 중국 내 기관과 협력해 처리한 해외 현지 신고 사건은 8건이었다. 사건을 유형별로 보면, 웹페이지 위조가 78.5%의 점유율로 가장 많았다. 웹페이지 변조(11%) 취약점(9.9%), 악성 프로그램(0.4%), 웹사이트 백도어(0.1%)가 뒤를 이었다.

센터가 국내외 도메인 등록기관, 해외 CERT 등 기관들과 협력해 처리한 541건의 웹페이 위조 신고 사건을 살펴보면, 은행 사이트를 사칭한 사건은 325건, 인터넷서비스 제공업체 홈페이지로 위장한 사건은 203건이었다. 아울러 센터는 24개 애플리케이션 스토어 및 악성 프로그램이 삽입된 도메인 쪽과 협조해 모바일 인터넷 악성코드를 퍼뜨리는 악성 URL 링크 172개를 처리했다고 밝혔다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>