• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 “3월 둘째 주 인터넷 바이러스 감염 기기 80만여 대” 2016.03.21

인터넷응급센터 “정보보안 사건 3,868건 처리”...웹페이지 위조·사칭 95% 차지
트로이목마·봇 감염 약 55만대...콘피커 웜 감염 기기 25만여 대
변조 피해 웹사이트 4,018개...백도어 투입 웹사이트 1,767개

[보안뉴스 온기홍=중국 베이징] 중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 국가인터넷응급센터)는 3월 7일~13일 인터넷 바이러스에 감염된 기기가 80만여 대였다고 밝혔다. 이 가운데 트로이목마 또는 봇(bot), 콘피커 웜(conficker worm)에 감염된 기기들은 각각 약 55만대, 25만여 대로 파악됐다.

트로이목마·봇 감염 기기 약 55만대...콘피커 웜 감염 25만여 대
중국에서 3월 둘째 주 온라인 바이러스에 감염된 기기는 80만4,000대로 집계됐다. 전 주에 비해 5만여대(6.4% 상승) 늘어, 4주 연속 상승했다. 이 가운데 중국 내에서 트로이목마 또는 봇에 감염돼 제어를 받은 기기는 54만9,000대로 5만1,000여 대(10.2% 상승) 늘었다. 콘피커 웜에 감염된 기기는 25만5,000대를 기록해 한 주 전(25만7,500대)보다 소폭 줄었다.

▲ 3월 7일~13일 중국에서 온라인 바이러스에 감염된 기기의 수량(출처:중국 국가인터넷응급센터/CNCERT)


트로이목마 또는 봇의 통제를 받은 기기의 지역별 분포를 보면, 랴오닝성, 저쟝성, 장쑤성 순으로 전국 1~3위를 기록했다. 그 동안 줄곧 전국 1위를 차지해온 광동성이 1~3위권을 벗어난 것이 눈에 띈 변화다. 장쑤성과 저쟝성은 한 주 전과 비교해 순위 바꿈을 했다. 중국 동북부에 있는 랴오닝성에서는 약 6만6,000대가 감염 피해를 입어 중국 내 전체 감염량의 12.1%를 차지했다. 이어 저쟝성은 6만5,000대가 감염돼 11.9%의 점유율을 보였다. 장쑤성은 5만2,000대가 감염 피해를 입어 전국의 9.5%를 차지하면서 3위를 기록했다.

국가인터넷응급센터는 이 기간 탐지한 새 온라인 바이러스 파일 가운데 바이러스 명칭을 기준으로는 12개(전 주 대비 4개 증가), 바이러스 패밀리는 4개(2개 증가) 늘었다고 밝혔다. 인터넷 바이러스 전파 근원지는 트로이목마가 투입된 사이트로 밝혀졌다. 트로이목마 투입 사이트와 관련된 도메인 네임은 154개가 탐지됐고, IP 주소는 425개가 발견됐다. 이들 154개 도메인 가운데 39.6%는 외국에 등록된 것이라고 센터는 밝혔다. 중국 내 등록된 도메인의 비중은 55.2%였고, 등록지를 알 수 없는 도메인은 5.2%였다.

전체 도메인 중 ‘.com’은 67.5%를 차지해 가장 많았다. 이어 ‘.net’이 11.0%, ‘.cn’이 9.7%의 점유율을 각각 보였다. 전체 425개 IP 가운데 9.4%는 외국에 등록된 것이라고 센터는 덧붙였다.

변조 피해 웹사이트 4,018개...백도어 투입 웹사이트 1,767개
국가인터넷응급센터가 중국에서 3월 둘째 주 탐지한 변조 피해 웹사이트는 4,018개였다. 전 주에 비해 141개(3.6% 상승) 늘었다. 백도어(Backdoor)가 투입된 중국 내 웹사이트 수량은 1,767개로 11.6% 감소했다. 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 4,043개가 탐지됐다. 전 주와 비슷한 규모였다. 위조 사칭 웹페이지는 4주 연속 늘었다.

이 가운데 변조 피해를 입은 중국 정부 웹사이트(gov류)는 69개로 중국 내 전체의 1.7%를 차지했다. 한 주 전보다 21.1% 상승했다. 백도어가 삽입된 정부 웹사이트는 81개로 전체의 4.6%에 달했다. 전 주에 비해 26.6% 늘었다. 중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임은 3,491개, IP주소는 1,094개였다. 평균 1개 IP 주소가 4개의 위조 웹페이지를 갖고 있었다.

▲ 3월 7일~13일 중국 내 변조 및 백도어 투입 피해를 입은 웹사이트 수량과 웹사이트 위조 사칭 웹페이지의 수량


인터넷응급센터 “정보보안 사건 3,868건 처리”...웹페이지 위조·사칭 95% 차지
국가인터넷응급센터는 3월 7일~13일 중국 내 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 조직과 공동으로 3,868건의 온라인 보안 사건을 처리했다고 밝혔다. 전 주에 비해 755건 늘었다. 4주 연속 상승했다. 지난 4주 동안 2,791개 급증했다.

이 가운데 국경을 넘어 이뤄진 정보보안 사건은 1,320건으로 파악됐다. 센터가 해외 기관과 협조해 처리한 중국 내 보안 신고 사건은 1,308건(398건 증가), 중국 내 기관과 공동 처리한 외국 현지 신고 사건은 12건이었다. 이들 정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 3,692건으로 전체의 95.4%를 차지해 압도적으로 많았다. 취약점(점유율 3.1%), 웹페이지 변조(0.8%), 웹사이트 백도어(0.4%), 악성 프로그램(0.1%), 도메인 네임 이상(0.1%) 사건이 뒤를 이었다.

▲ 3월 7일~13일 중국 내 정보보안 사건 유형과 비율


웹페이지 위조 사칭의 대상으로는 은행이 3,396건(636건 증가)건으로 가장 많았다. 인터넷서비스 제공업체를 사칭한 사건은 291건(94건 증가)이었다. 센터는 이 기간 38개 모바일 애플리케이션 스토어 및 악성 프로그램 삽입 도메인과 협력해 모바일 인터넷 악성코드를 퍼뜨리는 악성 URL 링크 173개(3개 증가)를 적발해 처리했다고 밝혔다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>