• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 당국 “2월 넷째 주 인터넷 바이러스 감염 기기 69만대” 2016.03.05

인터넷응급센터, “정보보안 사건 1,597건 처리...웹페이지 위조 사칭 95%”
트로이목마·봇 감염 44만여 대...콘피커 웜 감염 기기 약 25만 대
백도어 투입 웹사이트 1,779개...변조 피해 웹사이트 4,109개 확인

[보안뉴스 온기홍= 중국 베이징] 중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 국가인터넷응급센터)는 2월 22일~28일 인터넷 바이러스에 감염된 기기가 70만 대에 가까웠다고 밝혔다. 이 가운데 트로이목마 또는 봇(bot), 콘피커(conficker) 웜(worm)에 감염된 기기들은 모두 한 주 전보다 증가한 것으로 나타났다.

트로이목마·봇 감염 기기 44만여 대...콘피커 웜 감염 약 25만 대
중국에서 2월 넷째 주(22일~28일) 온라인 바이러스에 감염된 기기는 69만1,000대로 집계됐다. 한 주 전에 비해 13.1% 올랐다. 2주 연속 증가했다. 셋째 주에는 중국 최대 명절인 ‘춘절’ 연휴가 들었던 둘째 주보다 36.5% 올랐었다. 이 가운데 중국 내에서 트로이목마 또는 봇)에 감염돼 제어를 받은 기기는 44만3,000대에 달해 한 주 전에 비해 10.7% 상승했다. 콘피커 웜에 감염된 기기는 24만8,000대를 기록해 17.8% 올랐다.

▲ 2월 22일~28일 중국에서 온라인 바이러스에 감염된 기기의 수량(출처:중국 국가인터넷응급센터/CNCERT)


트로이목마 또는 봇의 통제를 받은 기기의 지역별 분포를 보면, 동부 연안 지역에서 감염률이 높은 것으로 밝혀졌다. 광동성, 장쑤성, 산동성 순으로 전국 1~3위를 기록했다. 이들 지역은 인구가 많고 인터넷 보급률이 높으며 경제가 발달한 곳이다.

광동성은 5만2,000대가 감염 피해를 입어 중국 내 전체 감염량의 11.6%를 차지했다. 한 주 전보다 7,000대 늘었다. 이어 장쑤성은 4만1,000대가 감염돼 9.2%의 점유율을 보이며 2위로 올랐다. 산동성은 3만7,100대가 감염 피해를 입어 전국의 8.4%를 차지하면서 3위를 기록했다. 산동성은 2월 둘째 주 감염량 기준 전국 1위를 기록했다가 셋째 주 1~3위권 밖으로 벗어났었다. 국가인터넷응급센터는 이 기간 탐지한 새 온라인 바이러스 파일 가운데 바이러스 명칭을 기준으로는 10개, 바이러스 패밀리는 1개가 늘었다고 밝혔다.

트로이목마가 투입된 사이트는 인터넷 바이러스 전파 근원지인 것으로 드러났다. 트로이목마 투입 사이트와 관련된 도메인 네임은 162개가 탐지됐고, IP 주소는 498개가 발견됐다. 이들 162개 도메인 가운데 40.7%는 외국에 등록된 것이라고 센터는 밝혔다. 중국 내 등록된 도메인의 비중은 55.6%였고, 등록지를 알 수 없는 도메인은 3.7%였다. 전체 도메인 중 ‘.com’은 74.1%를 차지해 가장 많았다. 한 주 전보다 약 9%p 상승했다. 이어 ‘.net’이 10.5%, ‘.cn’이 8%의 점유율을 각각 보였다. 전체 498개 IP 가운데 9.2%는 외국에 등록된 것이라고 센터는 덧붙였다.

변조 피해 웹사이트 4,109개...백도어 투입 웹사이트 1,779개
국가인터넷응급센터가 중국에서 2월 넷째 주 탐지한 변조 피해 웹사이트는 4,109개로 집계됐다. 한 주 전의 4,102개와 비슷했다. 백도어(Backdoor)가 투입된 중국 내 웹사이트 수량은 1,779개로 2.4% 늘었다. 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 3,462개가 탐지됐다.

한 주 전(2.015개)가 보다 71.8% 급증했다. 2월 셋째 주에는 약 560% 폭증했었다. 이 가운데 변조 피해를 입은 중국 정부 웹사이트(gov류)는 56개로 중국 내 전체의 1.4%를 차지했다. 한 주 전보다 3.7% 상승했다. 백도어가 삽입된 정부 웹사이트는 45개로 전체의 2.5%에 달했다. 전 주에 비해 15.4% 늘었다. 중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임은 3,055개, IP 주소는 743개였다. 평균 1개 IP 주소가 5개의 위조 웹페이지를 갖고 있는 것으로 나타났다.

▲ 2월 22일~28일 중국 내 변조 및 백도어 투입 피해를 입은 웹사이트 수량과 웹사이트 위조 사칭 웹페이지의 수량


인터넷응급센터 정보보안 사건 1,597건 처리...웹페이지 위조 사칭 95% 차지
국가인터넷응급센터는 지난달 22일~28일 중국 내 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 조직과 공동으로 처리한 온라인 보안 사건이 1,597건이었다고 밝혔다. 한 주 전보다 764건 급증했다. 셋째 주에도 756건 늘었다. 이 가운데 국경을 넘어 이뤄진 정보보안 사건은 389건으로 77건 늘었다. 한 주 전에도 440건 급증하는 등 여러 국가에 걸쳐 일어나는 정보보안 사건은 늘고 있는 상황이다. 센터가 해외 기관과 협조해 처리한 중국 내 보안 신고 사건은 380건, 외국 현지 신고 사건은 9건이었다.

▲ 2월 22일~28일 중국 내 정보보안 사건 유형과 비율


이들 정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 1,529건으로 전체의 95.7%를 차지해 압도적으로 많았다. 취약점(3.4%), 웹페이지 변조(0.4%), 웹사이트 백도어(0.3%) 사건이 뒤를 이었다. 웹페이지 위조 사칭의 대상으로는 은행이 1,472건으로 가장 많았다. 인터넷서비스 제공업체를 사칭한 사건은 53건, 정부 공익 사이트를 사칭한 사건은 4건, 미디어 1건이었다. 센터는 18개 모바일 애플리케이션 스토어 및 악성 프로그램 삽입 도메인과 협력해 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 10개를 적발해 처리했다고 밝혔다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>