中 정보보안업체 “1월~6월 랜섬웨어 컴퓨터 감염 횟수 659만회 달해”
1분기 랜섬웨어 감염 피해 컴퓨터 사용자 연 82만명...
랜섬웨어 감염 피해자, 안휘성·광동성·저쟝성·베이징시·산동성 순으로 많아

[보안뉴스 온기홍= 중국 베이징] 중국에서도 올해 들어 새로운 랜섬웨어(Ransomware)가 널리 퍼지고 있고 감염 피해를 입은 컴퓨터도 늘고 있는 것으로 나타났다. 중국 정보보안업체인 루이싱정보기술은 지난 1월~6월 자사 ‘클라우드 보안’ 시스템을 써서 중국에서 랜섬웨어 13만4,500개를 탐지했다고 밝혔다.


또한, 지난 상반기 중국에서 랜섬웨어가 컴퓨터를 감염시킨 횟수는 연 659만회에 이른 것으로 확인됐다고 이 회사는 덧붙였다. 중국 성·시 지역 가운데 안휘성은 감염 횟수 연 49만5,600회로 전국에서 랜섬웨어에 의한 컴퓨터 감염 피해가 가장 컸다.

이어 광동성에서 연 43만4,200회에 걸쳐 컴퓨터가 랜섬웨어에 감염됐고, 저쟝성은 연 41만7,100회, 베이징시는 연 41만1,400회의 감염 횟수를 각각 기록했다. 이밖에 산동성, 장쑤성, 허베이성, 허난성, 후베이성, 네이넝구자치구 순으로 랜섬웨어 감염 횟수 기준 전국 상위 10위 안에 들었다.

이 회사는 “중국에서는 랜섬웨어가 지난해 4월 폭발적으로 늘어났다”며 “랜섬웨어는 전자우편을 통해 퍼져 나갔고, 스크린 세이버(screen saver) 형식 바이러스, 암호화한 오피스 파일, 사진, 영상 등 100여 종의 파일 형식을 띠었다”고 설명했다.

이어 올해 들어 1월에도 랜섬웨어는 전자우편을 통해 전파됐으며, 합법적인 디지털 서명을 통해 백신 프로그램을 우회한 것으로 나타났다. 지난 3월에는 오피스(Office) 매크로를 이용해 공격을 벌였으며, 컴퓨터 하드 디스크에 있는 모든 파일을 암호화해서 다시 새로 MP3 파일로 쓴 다음 컴퓨터 사용자에게 암호화 파일을 풀기 위한 ‘몸값’(최소 500 달러)을 요구한 것으로 드러났다.

中 1분기 컴퓨터 사용자 연 82만명, 랜섬웨어 ‘록키’ 감염 피해
이 회사는 지난 1분기 ‘클라우드 보안’ 시스템을 써서 중국에서 새로운 랜섬웨어인 록키(Locky) 바이러스 3만6,986개를 탐지했다고 밝혔다. 이 회사가 이 기간 중국에서 Tesla와 Locky 따위의 랜섬웨어류 악성 SW를 탐지한 수량을 보면, 1월 중에는 4일 341개, 11일 735개, 18일 676개, 25일 617개, 2월에는 1일 400개, 8일 329개, 15일 466개를 기록했다.

2월 들어서는 22일 6만1,491개로 크게 증가한 데 이어, 2월 29일 11만1,169개를 기록했다. 3월 중에는 7일 22만7,225개로 폭증했고, 14일 23만1,290개를 기록했다. 그 뒤 내림세를 보이면서 3월 21일 13만1,883개, 28일 6만1,196개에 달했다. 이 회사가 지난 1분기 중국에서 Tesla와 Locky 따위의 랜섬웨어에 감염된 PC를 모니터링한 결과에 따르면, 1월 초부터 3월 중순까지는 매일 50대 안팎의 수량을 보이다가 3월 17일 100대로 늘었다. 3월 18일부터 25일 사이에는 일일 감염 기기 수량이 600대로 크게 늘었고, 25일에는 633대까지 올랐다.

또한, 중국에서 록키 바이러스에 감염 피해를 입은 컴퓨터 사용자 수는 지난 1월~3월 연인원 82만8,527명으로 파악됐다고 이 회사는 밝혔다. 지역별로 보면, 베이징시, 광동성은 감염 피해를 입은 컴퓨터 사용자가 각각 연 8만명을 넘어서면서 1, 2위를 차지했다. 이어 푸젠성, 장쑤성, 쓰촨성, 허난성, 광시자치구, 저쟝성, 랴오닝성은 각각 3만 명이 넘는 감염 피해자가 발생하면서 전국 10위 안에 들었다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>