35개 회사·사이트 시스템 내 고위험 취약점 99개, 중위험 취약점 186개
바이러스 감염 기기 61만대, 트로이목마·봇 감염 40만대, 백도어 1,738개 확인

[보안뉴스 온기홍= 중국 베이징] 중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 국가인터넷응급센터)는 2월 15일~21일 자국에서 최종 정식 등록된 정보보안 취약점은 298개라고 발표했다.

국가인터넷응급센터는 이 기간 5개 회원사와 협력사, 보안전문가 등이 국가정보보안취약점공유플랫폼(이하 CNVD)에 보고한 403개에 달하는 사건형 취약점 위주의 보안취약점들을 분석∙평가해, 최종적으로 298개를 뽑아 공식 등록했다.

이들 가운데 ‘고위험’급 취약점은 99개였고, ‘중위험’ 취약점은 186개로 가장 많았다. ‘저위험’ 취약점은 13개였다. 전체 취약점 가운데 원격 공격 실시에 이용될 수 있는 취약점은 251개로 확인됐다고 센터는 밝혔다. 이 기간 정보보안 취약점 위협에 대한 전체적인 평가 등급은 ‘중간’이라고 센터는 덧붙였다.

35개 회사·기관 S/W 또는 웹사이트 시스템에 보안취약점 존재
국가인터넷응급센터는 2월 15일~21일 선전시위앤멍윈과기유한회사, 중국우정네트워크학원, 중국화학공정 제3건설유한회사, 베이징윈(클라우드)비트디지털과기, 베이징톈셩촹샹정보기술, 톈톈콰이디(물류), 도시바 중국법인, 중국국제라디오TV 네트워크방송국, 청두페이스메이스핀(동영상)기술, 베이징쑤커다과기, 상하이관신정보기술, 베이징디지털톈당정보기술, 베이징쥬치S/W, 쿤밍하이루이과기, mao10cms, 쓰촨보어다과기실업총회사, 베이징링저우네트워크기술, 베이징광이동팡정보기술, 닛산 자동차, 이롄즈푸(지볼), 아이리서치그룹, 베이징톈윈쟈치국제여행사, 청년(베이징)기술, 서우후(SOHU), 중국아동소년기금회, 중국생산력촉진센터협회, 세(세무)우(벗) 사이트 등 35개 회사와 기관의 SW 제품 또는 웹사이트 정보시스템에 존재하는 SQL 주입, 취약한 암호, 임의 파일 업로드, 자바(Java) 반시리얼라이제이션, 원격 명령 실행 따위의 취약점들을 협조해 처리했다고 밝혔다.

공격자들은 이들 취약점을 악용해 사용자의 중요한 정보를 훔치는 것을 비롯해 임의 파일 업로드, 임의 코드 실행, 서버 권한 확보 등이 가능하다고 센터는 덧붙였다.

정보보안 취약점이 영향을 끼친 대상에 따른 유형
국가인터넷응급센터가 2월 15일~21일 공식 등록한 298개의 취약점들을 영향 대상에 따라 나눠 보면, ‘애플리케이션 프로그램 취약점’이 222개(전체의 74% 차지)로 가장 많았다.


이어 운영체제 취약점 37개(12%), 웹(Web) 애플리케이션 취약점 20개(7%), 네트워크 설비 취약점 18개(6%), 보안제품 취약점 1개(1%)를 각각 기록했다.


분야별 보안취약점, 통신 분야 20개·모바일 인터넷 14개·공업제어 5개
지난 2월 15일~21일 전체 정보보안 취약점을 분야별로 살펴보면, 통신 분야 관련 취약점은 20개, 모바일 인터넷 분야 취약점은 14개, 공업제어 분야 취약점은 5개였다. 이 가운데 △Cisco ASA Software IKE버퍼 오버플로우 취약점 △Android media server 임의 코드 실행 취약점 △Android ‘Qualcomm Performance Module’ 권한 허점 취약점 △Android Qualcomm WiFi Driver 권한 상승 취약점 △Android Setup Wizard 권한 상승 취약점(CNVD-2016-00872, CNVD-2016-00871)△Android ‘Debuggerd’ 권한 상승 취약점 △Android Media server 권한 상승 취약점 △Android 메모리 에러 레퍼런스 취약점(CNVD-2016-01054) △Android 메모리 파괴 취약점(CNVD-2016-01097, CNVD-2016-01096, CNVD-2016-01099, CNVD-2016-01098) △Siemens SIMATIC S7-1500 서비스 거부 취약점(CNVD-2016-00931)은 ‘고위험’으로 평가됐다. 관련 업체들은 이들 취약점에 대한 패치 프로그램을 내놓았다.

한편, 국가인터넷응급센터가 업체∙제품별로 나눈 취약점 수량과 비중을 보면, 마이크로소프트(Microsoft), 어도비(Adobe), 구글(Google) 순으로 많았다.

中 2월 15일~21일 온라인 바이러스 감염 기기 61만 대
트로이목마·봇 감염 40 만대...콘피커 웜 감염 21만여 대
중국에서 2월 셋째 주(15일~21일) 온라인 바이러스에 감염된 기기는 61만1,000대에 달했다. 중국 최대 명절인 ‘춘절’ 연휴가 들었던 둘째 주보다 36.5% 늘었다. 이 중 중국 내에서 트로이목마 또는 봇(bot)의 제어를 받은 기기는 40만대였다. 한 주 전보다 35.3% 증가했다. 콘피커(conficker) 웜(worm)에 감염된 기기는 21만1,000대로 38.7% 늘었다.


트로이목마 또는 봇의 통제를 받은 기기의 지역별 분포를 보면, 동부 지역에서 감염율이 높았다. 광동성, 안휘성, 후베이성 순으로 전국 1~3위를 기록했다. 광동성은 4만5,000대가 감염 피해를 입어 중국 대륙 내 전체 감염량의 11.4%를 차지했다. 한 주 전보다 한 단계 올라섰다. 이어 안휘성은 3만7,400대가 감염돼 9.34%의 점유율을 보이며 2위로 상승했다. 후베이성은 3만7,100대가 감염 피해를 입어 9.28%의 비율을 보이면서 3위를 유지했다. 둘째 주 감염량 기준 전국 1위를 기록했던 산동성은 1~3위권을 벗어났다.

국가인터넷응급센터는 이 기간 탐지한 새 온라인 바이러스 파일 가운데 바이러스 명칭을 기준으로는 11개(21개 감소), 바이러스 패밀리는 2개(2개 감소)가 늘었다고 밝혔다. 트로이목마가 투입된 사이트와 관련된 도메인 네임은 181개가 탐지됐고, IP 주소는 531개가 발견됐다. 이들 181개 도메인 가운데 37%는 외국에 등록된 것이라고 센터는 밝혔다. 중국 내 등록된 도메인의 비중은 56.4%였고, 등록지를 알 수 없는 도메인은 6.6%였다.

전체 도메인 중 ‘.com’은 65.7%를 차지해 가장 많았다. 이어 ‘.cn’이 11.6%, ‘.net’이 10.5%의 점유율을 각각 보였다. 전체 531개 IP 가운데 8.1%는 외국에 등록된 것이라고 센터는 덧붙였다.

中 2월 셋째 주 백도어 투입 웹사이트 1,738개 확인...65% 급증
국가인터넷응급센터가 중국에서 2월 셋째 주 탐지한 변조 피해 웹사이트는 4,102개로 집계됐다. 한 주 전에 비해 1.0% 늘었다. 백도어(Backdoor)가 투입된 중국 내 웹사이트 수량은 1,738개로 무려 65.8% 급증했다. 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 2,015개가 확인됐다. 한 주 전보다 569.4% 폭증했다.


이 가운데 변조 피해를 입은 중국 정부 웹사이트(gov류)는 54개로 중국 내 전체의 1.3%를 차지했다. 한 주 전보다 1.8% 줄었다. 백도어가 삽입된 정부 웹사이트는 39개로 전체의 2.2%에 달했으며, 전 주에 비해 129.4% 급증했다. 중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임은 1,842개, IP 주소는 387개였다. 평균 1개 IP 주소에 5개의 위조 웹페이지가 있는 셈이다.

中 인터넷응급센터 정보보안 사건 833건 처리
국가인터넷응급센터는 지난 15일~21일 중국 내 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 조직과 공동으로 처리한 온라인 보안사건이 833건이었다고 밝혔다. 한 주 전보다 756건 급증했다. 이 가운데 국경을 넘어 이뤄진 사건은 466건으로 440건 증가했다. 센터가 해외 기관과 협조해 처리한 중국 내 신고 사건은 464건, 외국 현지 신고 사건은 2건이었다.

정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 751건으로 전체의 90.2%를 차지해 가장 많았다. 취약점(8.0%), 웹페이지 변조(1.1%) 사건이 뒤를 이었다. 웹페이지 위조 사칭의 대상으로는 은행이 688건으로 가장 많았다. 인터넷서비스 제공업체를 사칭한 사건은 52건, 정부 공익 사이트를 사칭한 사건은 8건이었다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>