• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

中 “3월 14~20일 인터넷 바이러스 감염 기기 77만여 대” 2016.03.26

인터넷응급센터 “정보보안 사건 3,349건 처리”...웹페이지 위조 95% 차지
트로이목마·봇 감염 약 50만여 대...콘피커 웜 감염 기기 26만여 대
변조 피해 웹사이트 3,762개...백도어 투입 웹사이트 1,885개

[보안뉴스 온기홍= 중국 베이징] 중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 국가인터넷응급센터)는 지난 14일~20일 중국에서 인터넷 바이러스에 감염된 기기가 77만여 대였다고 밝혔다. 이 가운데 트로이목마 또는 봇(bot), 콘피커 웜(conficker worm)에 감염된 기기들은 각각 약 50만여 대, 26만여 대에 달했다.

트로이목마·봇 감염 기기 50만여 대...콘피커 웜 감염 26만여 대
국가인터넷응급센터 조사 결과, 3월 셋째 주 중국에서 온라인 바이러스에 감염된 기기는 77만1,000대로 집계됐다. 전 주에 비해 4.1% 감소했다. 4주 연속 상승 흐름을 유지해 오다가 지난 주 하락세로 돌아섰다. 이 가운데 중국 내에서 트로이목마 또는 봇에 감염돼 제어를 받은 기기는 50만5,000대를 기록해 전 주(54만9,000대)에 견줘 7.9% 줄었다. 콘피커 웜에 감염된 기기는 26만6,000대로 4.3% 늘었다.

▲ 3월 14일~20일 중국에서 온라인 바이러스에 감염된 기기의 수량(출처: 중국 국가인터넷응급센터/CNCERT)


트로이목마 또는 봇의 통제를 받은 기기의 지역별 분포를 보면, 장쑤성, 광동성, 저쟝성 순으로 전국 1~3위를 차지했다. 3개 성 지역 모두 중국에서 상대적으로 경제가 발달하고 인터넷과 스마트폰 보급률이 높은 동부 연안에 자리 잡고 있다. 전 주에 비해 전국 선두였던 랴오닝성이 톱3에서 벗어났고, 장쑤성과 저쟝성은 지속적으로 톱3 안에 들었다. 줄곧 전국 1위를 차지해온 광동성은 3월 둘째 주 톱3에서 벗어났다가 다시 3위 안에 들어 왔다.

장쑤성에서는 지난 주 약 6만7,000대가 감염 피해를 입어 중국 내 전체 감염량의 13.2%를 차지했다. 광동성은 4만9,000대가 감염돼 9.6%의 점유율을 보였다. 저쟝성은 4만2,000대가 감염 피해를 입어 전국의 8.4%를 차지하면서 3위를 기록했다. 지난주에도 인터넷 바이러스 전파 근원지로는 트로이목마가 투입된 사이트가 지목됐다. 트로이목마 투입 사이트와 관련된 도메인 네임은 100개가 탐지됐고, IP 주소는 232개가 발견됐다.

전체 100개 도메인 가운데 41%는 외국에 등록된 것이라고 센터는 밝혔다. 중국 내 등록된 도메인의 비중은 56%였고, 등록지를 알 수 없는 도메인은 3%였다. 전체 도메인 중 ‘.com’은 73%를 차지해 가장 많았다. 이어 ‘.net’이 14%, ‘.cn’이 8%의 점유율을 각각 보였다. 전체 232개 IP 가운데 7.8%는 외국에 등록된 것이라고 센터는 밝혔다.

변조 피해 웹사이트 3,762개...백도어 투입 웹사이트 1,885개
국가인터넷응급센터가 중국에서 지난 14일~20일 탐지한 변조 피해 웹사이트는 3,762개였다. 전 주에 비해 6.4% 줄었다. 백도어(Backdoor)가 투입된 중국 내 웹사이트 수량은 1,885개로 6.7% 늘었다. 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 4,159개가 탐지돼, 2.9% 증가했다. 위조 웹페이지는 5주 연속 늘었다.

이 가운데 변조 피해를 입은 중국 정부 웹사이트(gov류)는 62개로 중국 내 전체의 1.6%를 차지했다. 한 주 전보다 10.1% 상승했다. 백도어가 삽입된 정부 웹사이트는 99개로 전체의 5.3%에 달했다. 전 주에 비해 22.2% 늘었다. 중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임은 3,484개, IP 주소는 1,102개였다. 평균 1개 IP 주소에 4개의 위조 웹페이지가 연결된 셈이다.

▲ 3월 14일~20일 중국 내 변조 및 백도어 투입 피해를 입은 웹사이트 수량과 웹사이트 위조 사칭 웹페이지의 수량


인터넷응급센터 “정보보안 사건 3,349건 처리”...웹페이지 위조 95% 차지
국가인터넷응급센터는 지난 14일~20일 중국 내 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 조직과 공동으로 3,349건의 온라인 보안 사건을 처리했다고 밝혔다. 전 주에 비해 519건 줄었다. 4주 연속 상승했다가 지난 주 하락세로 돌아섰다.

이 가운데 국경을 넘어 이뤄진 정보보안 사건은 1,183건으로 파악됐다. 센터가 해외 기관과 협조해 처리한 중국 내 보안 신고 사건은 1,177건(131건 감소), 중국 내 기관과 공동 처리한 외국 현지 신고 사건은 6건으로 전 주 대비 절반 가량 줄었다.

▲ 3월 14일~20일 중국 내 정보보안 사건 유형과 비율


이들 정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 3,209건으로 전체의 95.8%를 차지해 압도적인 1위를 유지했다. 이밖에 취약점(점유율 3.3%), 웹페이지 변조(0.6%), 웹사이트 백도어(0.1%), 도메인 네임 이상(0.1%) 사건 등도 발생했다. 웹페이지 위조 사칭의 대상으로는 은행이 2,790건(606건 감소)으로 가장 많았다. 인터넷서비스 제공업체를 사칭한 사건은 407건(115건 증가) 이었다.

센터는 이 기간 26개 모바일 애플리케이션 스토어 및 악성 프로그램 삽입 도메인과 협력해 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 143개(40개 감소)를 찾아내 처리했다고 밝혔다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>