• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 “3월 첫째 주 인터넷 바이러스 감염 기기 75만대” 2016.03.13

인터넷응급센터, “정보보안 사건 3,113건 처리...웹페이지 위조 사칭 95%”
트로이목마·봇 감염 약 50만대...콘피커 웜 감염 기기 25만여 대
변조 피해 웹사이트 3,877개...백도어 투입 웹사이트 1,998개

[보안뉴스 온기홍= 중국 베이징] 중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 국가인터넷응급센터)는 2월 29일~3월 6일 인터넷 바이러스에 감염된 기기가 75만여 대였다고 밝혔다. 이 가운데 트로이목마 또는 봇(bot), 콘피커(conficker) 웜(worm)에 감염된 기기들은 각각 약 50만대, 25만여 대로 모두 한 주 전보다 증가한 것으로 나타났다.

트로이목마·봇 감염 기기 약 50만 대...콘피커 웜 감염 약 26만 대
중국에서 3월 첫째 주(2월 29일~3월 6일) 온라인 바이러스에 감염된 기기는 75만5,400대로 집계됐다. 전 주(69만1,000대)에 비해 9.3% 올랐다. 3주 연속 상승했다. 이 가운데 중국 내에서 트로이목마 또는 봇에 감염돼 제어를 받은 기기는 49만7,900대였다. 콘피커 웜에 감염된 기기는 25만7,500대를 기록했다.

▲ 2월 29일~3월 6일 중국에서 온라인 바이러스에 감염된 기기의 수량(출처:중국 국가인터넷응급센터/CNCERT)


트로이목마 또는 봇의 통제를 받은 기기의 지역별 분포를 보면, 광동성, 장쑤성, 저쟝성 순으로 전국 1~3위를 기록했다. 상대적으로 경제가 발달하고 인터넷·스마트폰 보급률이 높은 지역들이다. 전 주에 비해 저장샹이 3위권 안에 들었다. 광동성은 수 주 째 전국 1위를 지켰고, 장쑤성은 2주 연속 2위를 기록했다.

광동성은 5만 9,00대가 감염 피해를 입어 중국 내 전체 감염량의 11.8%를 차지했다. 이어 장쑤성은 5만2,000대가 감염돼 10.5%의 점유율을 보였다. 저쟝성은 3만6,000대가 감염 피해를 입어 전국의 7.3%를 차지하면서 3위를 기록했다.

국가인터넷응급센터는 이 기간 탐지한 새 온라인 바이러스 파일 가운데 바이러스 명칭을 기준으로는 8개(전 주 대비 2개 감소), 바이러스 패밀리는 2개가 늘었다고 밝혔다. 인터넷 바이러스 전파 근원지는 트로이목마가 투입된 사이트로 드러났다. 트로이목마 투입 사이트와 관련된 도메인 네임은 162개가 탐지됐고, IP 주소는 481개가 발견됐다.

이들 162개 도메인 가운데 38.3%는 외국에 등록된 것이라고 센터는 밝혔다. 중국 내 등록된 도메인의 비중은 57.4%였고, 등록지를 알 수 없는 도메인은 4.3%였다. 전체 도메인 중 ‘.com’은 68.5%를 차지해 가장 많았다. 이어 ‘.net’이 12.3%, ‘.cn’이 9.3%의 점유율을 각각 보였다. 전체 481개 IP 가운데 9.1%는 외국에 등록된 것이라고 센터는 덧붙였다.

변조 피해 웹사이트 3,877개...백도어 투입 웹사이트 1,998개
국가인터넷응급센터가 중국에서 3월 첫째 주 탐지한 변조 피해 웹사이트는 3,877개로 집계됐다. 전 주 대비 132개 줄었다. 백도어(Backdoor)가 투입된 중국 내 웹사이트 수량은 1,998개로 12.3% 증가했다. 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 4,030개가 탐지됐다. 전 주 대비 16.4% 상승했다. 위조 사칭 웹페이지는 3주 연속 급증했다. 2월 셋째 주에는 560%, 2월 넷째 주에는 71.8% 올랐다.

▲ 2월 29일~3월 6일 중국 내 변조 및 백도어 투입 피해를 입은 웹사이트 수량과 웹사이트 위조 사칭 웹페이지의 수량


이 가운데 변조 피해를 입은 중국 정부 웹사이트(gov류)는 57개로 중국 내 전체의 1.5%를 차지했다. 한 주 전보다 1.8% 상승했다. 백도어가 삽입된 정부 웹사이트는 64개로 전체의 3.2%에 달했다. 전 주에 비해 42.2% 늘었다. 중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임은 3,328개, IP 주소는 1,087개였다. 평균 1개 IP 주소가 4개의 위조 웹페이지를 갖고 있는 것으로 나타났다.

인터넷응급센터 “정보보안 사건 3,113건 처리”...웹페이지 위조 사칭 95%
국가인터넷응급센터는 지난 2월 29일~3월 중국 내 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 조직과 공동으로 처리한 온라인 보안 사건이 3,113건이었다고 밝혔다. 한 주 전보다 516개 늘었다. 3주 연속 상승했다. 3주 간 2,036개 급증했다.

▲ 2월 29일~3월 6일 중국 내 정보보안 사건 유형과 비율


이 가운데 국경을 넘어 이뤄진 정보보안 사건은 920건으로 531건 증가했다. 여러 국가에 걸쳐 일어나는 정보보안 사건은 지속적으로 늘고 있다. 센터가 해외 기관과 협조해 처리한 중국 내 보안 신고 사건은 910건, 외국 현지 신고 사건은 10건이었다. 이들 정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 2,962건으로 전체의 95.1%를 차지해 압도적으로 많았다. 취약점(3.6%), 웹페이지 변조(1.2%), 웹사이트 백도어(0.1%) 사건이 뒤를 이었다.

웹페이지 위조 사칭의 대상으로는 은행이 2,760건으로 가장 많았다. 인터넷서비스 제공업체를 사칭한 사건은 197건, 미디어 1건이었다. 센터는 18개 모바일 애플리케이션 스토어 및 악성 프로그램 삽입 도메인과 협력해 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 170개를 적발해 처리했다고 밝혔다. 전 주에 비해 160개 급증했다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>