中 국가인터넷응급센터, “변조 피해 웹사이트도 92% 늘어”
정보보안 사건 567건 처리...95%는 웹페이지 위조
보안취약점 365개 확인, 당·정부기관·기업 취약점 1,282개로 7.1배 급증

[보안뉴스 온기홍= 중국 베이징] 중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 국가인터넷응급센터)는 8월 첫째 주(1일~7일) 중국에서 인터넷 바이러스에 감염된 기기가 58만6,000대에 달한 것으로 확인됐다고 밝혔다. 한 주 전에 비해 14만대, 19.3% 감소했다. 이 가운데 트로이목마 또는 봇의 통제를 받은 기기들은 39만3,000대로21.9% 줄었다. 콘피커 웜(conficker worm)에 감염 피해를 입은 기기들은 19만3,000대 13.5% 하락했다.


트로이목마 또는 봇의 통제를 받은 기기가 많은 지역을 보면, 동부에 위치한 광동성, 장쑤성, 산동성 순으로 전국 1~3위를 차지했다. 한 주 전과 비교해 순위 변동이 없었다. 광동성에서는 6만8,000대의 컴퓨터가 감염 피해를 입어 전국 감염량의 13.7%를 차지했다. 장쑤성은 4만2,000대가 감염돼 8.5%의 점유율을 보였다. 3위의 산동성은 3만7,000대가 감염 피해를 입어 7.4%의 비중을 기록했다.

트로이목마가 투입된 웹사이트는 바이러스의 주요 전파 근원지인 것으로 드러났으며, 이들 웹사이트와 관련된 도메인은 123개가 탐지됐고, 관련 IP 주소는 275개가 발견됐다. 이들 123개 도메인 가운데 37.4%는 외국에 등록된 것으로 확인됐다고 센터는 밝혔다. 중국 내 등록된 도메인의 비중은 61.8%로 가장 많았다. 나머지 0.8%는 출처가 확인되지 않았다고 센터는 덧붙였다.

이들 도메인 가운데 ‘.com’은 75.6%를 차지해 가장 많았다. 이어 ‘.net‘이 12.2%, ‘.cn’이 8.1%의 점유율을 각각 기록했다. 트로이목마 투입 사이트와 관련된 전체 275개 IP 가운데 9.8%는 외국에 등록된 것으로 드러났다고 센터는 밝혔다.

中 8월 첫째 주 백도어 투입 웹사이트 4,061개...104% 급증
국가인터넷응급센터는 8월 첫째 주 중국 내에서 탐지한 변조 피해 웹사이트가 4,275개로 확인됐다고 밝혔다. 전 주(2,218개)에 비해 92.7% 급증했다. 백도어(backdoor)가 투입된 중국 내 웹사이트도 4,061개가 확인돼 한 주 동안 104.4% 폭증했다. 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 7,761개로 26.8% 늘어난 것으로 확인됐다.


이 기간 변조 피해를 입은 중국 정부 웹사이트(gov류)는 91개로 중국 내 전체의 2.1%를 차지했으며, 한 주 전에 비해 54.2% 증가했다. 백도어가 삽입된 정부 웹사이트는 138개로 전체의 3.4%에 달했으며, 한 주 사이 142.1% 급증했다. 중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임은 1,453개였고, 관련 IP 주소는 499개였로 각각 확인됐다. 평균 1개 IP 주소에 16개의 위조 웹페이지를 갖고 있는 것으로 나타났다.

中 인터넷응급센터 “8월 첫째 주 정보보안 사건 567건 처리”
국가인터넷응급센터는 8월 첫째 주 동안 중국 내 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력기관과 공동으로 567건의 온라인 정보보안 사건을 처리했다고 밝혔다. 한 주 전보다 240건 늘었다. 이 가운데 국경을 넘어 이뤄진 정보보안 사건은 97건으로 한 주 전과 같았다. 센터는 국내외 도메인등록 기관 및 해외 CERT 등과 협조해 중국 내 웹페이지 위조사칭 신고 사건 542건을 처리했다고 밝혔다.


온라인 정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 전체의 95.6%를 차지해 다른 유형의 사건보다 압도적으로 많았다. 점유율은 한 주 전보다 5%p 가량 오르면서 최근 들어 가장 높았다. 이밖에 보안 취약점(점유율 1.6%), 웹페이지 변조(0.7%), 악성 프로그램(0.4%), 악성 코드(0.2%), 웹사이트 백도어(0.2%), 도메인 이상(0.2%), 서비스거부 공격(0.2%) 따위의 사건들이 뒤를 이었다.

웹페이지 위조 사칭의 대상으로는 은행이 522건으로 가장 많았다. 인터넷서비스 제공업체를 사칭한 사건은 15건이었다. 이밖에 증권사를 사칭한 사건은 2건, 보험사 사칭 2건, 정부 공익 사칭이 1건이었다. 국가인터넷응급센터는 이 기간 20개 모바일 애플리케이션 스토어 및 악성 프로그램 삽입 도메인 쪽과 협력해 모바일 인터넷 악성코드를 퍼뜨리는 악성 URL 링크 149개(전 주 대비 2개 증가)를 찾아내 처리했다고 밝혔다.

中 인터넷응급센터, 8월 첫째 주 보안취약점 365개 확인
국가인터넷응급센터는 8월 첫째 주 국가정보보안취약점공유플랫폼(이하 CNVD)을 통해 9개 협력회사(보안업체 중심)와 개인(화이트해커)으로부터 접수한 사건형 취약점 보고를 평가해 보안취약점 365개를 최종 등록했다고 발표했다. 한 주 전보다 68개 줄었다.

전체 보안취약점 가운데 ‘고위험’급 취약점은 183개였다. 이어 ‘중위험’ 취약점은 165개, ‘저위험’ 취약점은 17개로 나타났다. 전체 취약점 가운데 제로데이(0day) 관련 취약점은 166개로 전체의 45%를 차지했다. 특히, 센터가 CNVD를 통해 이 기간 접수한 당·정부기관 및 기업들과 관련된 사건형 보안 취약점은 1,282개로 전 주(158개)에 비해 무려 7.1%배 급증했다. 센터는 지난 주 중국내 정보보안 취약점 위협은 ‘중간’ 수준으로 평가됐다고 설명했다.

인터넷응급센터 “8월 첫째 주 11개 회사 SW·웹사이트 시스템에 보안취약점 존재”
국가인터넷응급센터는 8월 첫째 주 중국 유·무선 통신 서비스업체에 정보보안 취약점 사건 1건(7건 감소)을 통보했다고 밝혔다. 센터가 은행, 증권, 보험, 에너지 등 중요 분야 기업·기관에 통보한 보안 취약점 관련 사건은 4건(전주와 동일)이었다.

센터는 또 전국 각 지역의 CNCERT 센터와 협력해 지방 중요 기관과 관련된 보안 취약점 사건 137건(84건 증가)을 검증해 처리했다고 덧붙였다. 이어 센터는 중국 교육·과학연구 컴퓨터망인 CERNET의 운영과 관리를 맡고 있는 사이얼네트워크회사 및 상하이교통대학 네트워크정보센터 등 교육 분야 기관들과 협력해 고등교육 기관 및 연구소 시스템의 보안 취약점 사건 63건(50건 증가)을 검증해 처리했다.

센터는 국가 상급 정보보안 협조 기관에 각 정부 부처 및 위원회의 홈페이지와 부설 웹사이트 또는 직속 기관의 정보시스템 내 취약점 사건 4건(3건 감소)을 보고했다고 밝혔다. 이런 가운데 센터는 베이징투웨이쉬앤커과기, 지난앙리완SW개발, 중국철도건설, 타이위앤쉰이과기, 선전시진룬과기, 중국전자학회, Catdvi, 중국자본시장표준 사이트, 중메이(석탄)지질뉴스 사이트, 차이바오 사이트, 분석화학 사이트 등 11개에 달하는 회사와 기관의 정보 시스템 또는 SW 제품에서 보안 취약점을 발견해 해당 기업과 기관에 통보했다고 공개했다.


中 8월 첫째 주 ‘애플리케이션 프로그램 취약점’ 39%로 가장 많아
국가인터넷응급센터가 8월 첫째 주 공식 등록한 전체 365개의 보안 취약점들을 영향 대상에 따라 살펴보면, 애플리케이션 프로그램 취약점이 141로 가장 많았다. 전체의 38.6%를 차지했다. 점유율은 한 주 전보다 11%p 가량 하락했다. 이어 웹(Web) 애플리케이션 취약점은 123개(33.7% 차지), 운영체제 취약점 66개(18.1%), 네트워크 장비 취약점 22개(6%), 보안 제품 취약점 8개(2.2%), 데이터베이스 취약점은 5개(1.4%)를 각각 기록했다.


전체 정보보안 취약점을 분야 별로 보면, 모바일 인터넷 분야 취약점은 39개(http://mi.cnvd.org.cn/)로 가장 많았다. 이들 취약점 중 23개는 고위험급, 13개는 중위험급, 3개는 저위험급으로 파악됐다. 이어 통신 분야 취약점(고위험급 4개, 중위험급 4개, 저위험급 2개)이 10개(http://telecom.cnvd.org.cn/), 공업제어 시스템 분야 취약점(고위험급 1개)이 1개(http://ics.cnvd.org.cn/)였다.


국가인터넷응급센터가 업체·제품 별로 나눈 취약점 수량과 비중을 보면, Apple, IBM, Google, Wireshark, SAP, Wordpress, Linux, Joomla!, Crestron Electronics 순으로 많았다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>