인터넷응급센터 ‘5월 첫째·둘째 주 보안취약점 544개 확인...고위험 223개’
‘애플리케이션 프로그램 취약점, 전체 절반 안팎 차지해 가장 많아’

[보안뉴스 온기홍=중국 베이징] 중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 5월 둘째 주(8일~14일) 국가정보보안취약점공유플랫폼(이하 CNVD)을 통해 17개 협력회사(보안업체, 통신서비스업체, 통신기기장비업체)와 CNCERT지역 센터, 개인(화이트 해커)로부터 접수한 사건형 취약점 보고들을 평가해 최종적으로 정보보안 취약점 261개를 확인·등록했다고 밝혔다.

전체 보안취약점 가운데 ‘고위험’급 취약점은 105개, ‘중위험’급 취약점은 135개, ‘저위험’급 취약점은 21개로 나타났다. 전체 취약점 가운데 제로 데이(0day) 관련 취약점은 49개로 전체의 19%를 차지했다. 인터넷응급센터가 CNVD를 통해 접수한 당·정부 기관 및 기업들과 관련된 사건형 보안 취약점은 842개로 한 주 전보다 36% 늘었다. 센터는 중국내 정보보안 취약점 위협 수준을 ‘높음’으로 평가했다.

특히 지난 주말 인터넷 상에서 크게 늘어난 랜섬웨어는 윈도우(Windows) SMB 서버 취약점(MS17-010)을 악용해 대규모 공격과 전파를 진행해 기업과 개인 이용자들을 위협했다고 센터는 밝혔다.

5월 첫째 주(1일~7일)에는 CNVD을 통해 16개 협력회사로부터 접수한 617개의 사건형 취약점 보고들을 평가해 최종적으로 정보보안 취약점 283개를 확인·등록했다고 밝혔다. 이 가운데 ‘고위험’급 취약점은 118개, ‘중위험’급 취약점은 148개, ‘저위험’급 취약점은 17개로 나타났다. 제로 데이(0day) 관련 취약점은 51개로 전체의 18%를 차지했다. 센터는 중국내 정보보안 취약점 위협 수준을 ‘중간’으로 평가했다.

지난 4월 정보보안 취약점 상황을 보면, 4월 마지막 주(24일~30일)에는 총 394개(17개 협력사로부터 751개 접수)의 정보보안 취약점을 최종 확인, 등록됐다고 센터는 밝혔다. 이 가운데 고위험급은 131개, 중위험 235개, 저위험 28개였다. 4월 셋째 주(17일~23일)에는 총 491개 취약점이 확인, 등록됐고, 이 중 고위험급은 188개, 중위험급 260개, 저위험급 43개였다.

지난달 둘째 주(10일~16일)에는 모두 209개의 보안 취약점이 최종 등록됐으며, 고위험급은 88개, 중위험급 114개, 저위험급 7개였다. 4월 첫째 주(3일~9일)에는 모두 135개의 보안 취약점이 확인, 등록됐으며, 고위험급은 51개, 중위험급 63개, 저위험급 21개였다.

제로데이 관련 취약점은 4월 마지막 주 61개(점유율 15%), 셋째 주 83개(17%), 둘째 주 50개(24%), 첫째 주 39개(29%)였다.

당·정부 기관 및 기업들과 관련된 사건형 보안 취약점은 4월 마지막 주 751개(주간 14% 증가), 셋째 주 661개(11% 증가), 둘째 주 597개(7% 감소), 첫째 주 641개(43% 감소)였다.

中 여러 기업·기관 정보시스템·S/W제품에 보안취약점 존재
인터넷응급센터는 5월 첫째 주 중국 3개 유·무선 통신 서비스업체들에 정보보안 취약점 사건 10건((5월 첫째 주 7건)을 통보했다고 밝혔다. 센터가 은행, 증권, 보험, 에너지 등 중요 분야 기업·기관에 통보한 보안 취약점 관련 사건은 29건(5월 첫째 주 28건)이었다.

센터는 또 전국 각 지역의 CNCERT 센터와 협력해 지방 중요 기관과 관련된 보안 취약점 사건 280건(5월 첫째 주 159건)을 비롯해, 교육 분야 기관들과 협력해 고등교육 기관 및 연구소 시스템의 보안 취약점 사건 188건(5월 첫째 주 127건)을 각각 검증해 처리했다. 센터는 국가 상급 정보보안 협조 기관에 각 정부 부처 및 위원회의 홈페이지와 부설 웹사이트 또는 직속 기관의 정보시스템 내 취약점 사건 21건(5월 첫째 주 23건)을 보고했다고 덧붙였다.

센터가 4월 중 3개 유·무선 통신 서비스업체에 통보한 정보보안 취약점 사건은 마지막 주 11건, 셋째 주 11건, 둘째 주 13건, 첫째 주 8건이었다. 센터가 은행, 증권, 보험, 에너지 등 중요 분야 기업·기관에 통보한 보안 취약점 관련 사건은 4월 마지막 주 20건, 셋째 주 18건, 둘째 주 27건, 첫째 주 10건을 각각 기록했다.

센터가 전국 각 지역의 CNCERT 센터와 협력해 처리한 지방 중요 기관과 관련된 보안 취약점 사건은 4월 마지막 주 223건, 셋째 주 240건, 둘째 주 239건, 첫째 주 210건에 달했다.

고등교육 기관 및 연구소 시스템 관련 보안 취약점 사건은 4월 마지막 주 95건, 셋째 주 96건, 둘째 주 82건, 첫째 주 84건으로 집계됐다. 각 정부 부처 및 위원회의 홈페이지와 부설 웹사이트 또는 직속 기관의 정보시스템 내 취약점 사건은 4월 마지막 주 14건, 셋째 주 12건, 둘째 주 8건, 첫째 주 8건이었다.

센터는 5월 둘째 주에 베이징파이온라인과기, 중국철도건설상무관리, 광저우홍판컴퓨터과기, 진샨S/W, 베이징와이얜온라인교육과기, TWhite SharkSystem, Advantech Co., Ltd., 중국과학기술협회를 포함해 10곳에 달하는 회사와 기관의 정보시스템 또는 S/W·H/W 제품에서 보안 취약점을 발견해 해당 기업과 기관에 통보했다고 밝혔다.

5월 첫째 주에는 팡파슈마(디지털)과기(청두 소재), 창샤미뤄정보기술, 요우쉰전자설비(상하이), 베이징안보어통과기, 광저우홍판컴퓨터과기, 중국철도건설강항국그룹, 쑤저우 옌훠네트워크과기, 선전시선신푸전자과기, 아리윈지쏸(클라우드 컴퓨팅), 중톄콰이윈, 광저우지보어네트워크과기, 후난칭궈S/W, 진샨S/W(킹소프트) 등 20곳의 회사·기관의 정보시스템·S/W 제품에서 보안 취약점이 드러났다.

4월 마지막 주에 정보시스템·S/W 제품에서 보안 취약점이 탐지된 기업·기관은 정저우보어펑S/W, 마이크로소프트(MS)중국법인, 베이징팡정아파비기술, 창샤미퉈정보기술, 요우쉰전자설기(상하이), 중국해야항공그룹, 상하이시모어통신기술, 창샤요우뎬S/W과기, 중국전자학회 등 10곳이었다. 지난달 셋째 주에는 완후네트워크기술, 선전인펑윈지쏸(클라우드 컴퓨팅), 마이푸통신기술, 정보산업전자 제11설계연구원, 요우윈전자설비(상하이), 항저우숑마이정보기술, 창춘시베이천네트워크과기, 광저우화얼타이과기, 중국철도건설, 안휘셰다S/W과기, 중국농민공 사이트, Yxcms Inc., 중국항암협회 종양병리전문위원회 등 17곳에 달했다.

지난달 둘째 주에는 슈광정보산업(베이징), 요우쉰전자설비(상하이), 중신러이통상무과기, 칭다오이롼뎬촹네트워크과기, 저쟝서우파이정보과기, 인성바오상하이본사, 중국국제해운콘테이너(그룹), 중국전자과기그룹, 안휘희망네트워크과기, 광저우지보어네트워크과기, 광저우딩청정보과기, 진샨S/W(킹소프트웨어), 난징시앤지과기, 중국철도건설상무관리, 중국우정그룹 정보기술국, 해야 CMS, VMWare, Yxcms Inc. 등 26곳이었다. 4월 첫째 주에는 베이징아오톈동롄기술, 베이징선저우뤼멍과기, 베이징퉈얼스정보기술, 선전시쟈오능쉰통과기, 톈진윈단처과기, 상하이상쉰정보기술, SCADA Engine, Buffalo, 해양 CMS 등 13곳 회사·기관의 정보시스템과 S/W에서 취약점이 발견됐다.

애플리케이션 프로그램 취약점, 절반 비중 차지해 가장 많아
인터넷응급센터가 5월 둘째 주 공식적으로 최종 등록한 전체 261개의 보안 취약점들을 영향 대상에 따라 살펴보면, 애플리케이션 프로그램 취약점이 163개로 가장 많았다. 전체의 62%를 차지했다. 이어 웹(Web) 애플리케이션 취약점 47개(18%), 데이터베이스 취약점 21개(8%), 네트워크 장비 취약점 17개(6%), 운영체제 취약점 12개(5%), 보안 제품 취약점 1개(1%)를 각각 기록했다.

5월 첫째 주에는 애플리케이션 프로그램 취약점이 138개(49%)로 절반 가까이 차지했다. 이어 운영체제 취약점 59개(21%), 웹(Web) 애플리케이션 취약점 53개(19%), 네트워크 장비 취약점 20개(7%), 데이터베이스 취약점은 10개(3%), 보안 제품 취약점 3개(1%)를 각각 기록했다.


4월 마지막 주에는 전체 394개 취약점 가운데, 애플리케이션 프로그램 취약점 233개(점유율 59.1%), 운영체제 취약점 69개(17.5%), 웹 애플리케이션 취약점 49개(12.4%), 네트워크 장비 취약점 40개(10.2%), 보안제품 취약점 3개(0.8%) 순으로 많았다. 4월 셋째 주에는 애플리케이션 프로그램 취약점 267개(점유율 54%), 운영체제 취약점 89개(18%), 웹 애플리케이션 취약점 76개(15%), 네트워크 장비 취약점 47개(10%), 보안제품 취약점 10개(2%), 데이터베이스 취약점 2개(1%)였다.

지난달 둘째 주에는 전체 209개 보안 취약점 가운데 애플리케이션 프로그램 취약점 122개, 웹 애플리케이션 취약점 51개, 네트워크 장비 취약점 16개, 보안제품 취약점 12개, 운영체제 취약점 8개로 확인됐다. 지난달 첫째 주에는 모두 135개 보안 취약점 중 애플리케이션 프로그램이 60개를 차지했고, 웹 애플리케이션 취약점이 32개, 운영체제 취약점 26개, 네트워크 장비 취약점 15개, 보안 제품 취약점 2개로 나타났다.

보안 취약점, 주로 모바일 인터넷·통신·공업제어시스템 부분 순으로 많아
5월 둘째 주 등록된 정보보안 취약점을 분야 별로 보면, 통신 분야 취약점(http://telecom.cnvd.org.cn/)이 31개(고위험 18개, 중위험 9개, 저위험 4개), 모바일 인터넷 분야 취약점(http://mi.cnvd.org.cn/) 9개(고위험 4개, 중위험 5개), 공업제어시스템 분야 취약점 6개(고위험 1개, 중위험 5개)로 나타났다.

이 중 지멘스(Siemens) SIMATIC WinCC와 SIMATIC WinCC Runtime Professional 서비스거부 취약점, Youdiancms 기업 웹사이트 관리시스템 내 리플렉션형 XSS 취약점, Android Qualcomm sound 드라이버 권한 상승 취약점(CNVD-2017-06114/06115）, Cisco IOS와 IOS XESoftware 서비스거부 취약점(CNVD-2017-06093/06094/06095/06096) 등은 고위험급으로 평가됐다고 센터는 밝혔다.

5월 첫째 주에는 모바일 인터넷 분야 취약점(http://mi.cnvd.org.cn/)은 20개(고위험 13개, 중위험 7개), 통신 분야 취약점(http://telecom.cnvd.org.cn/)이 8개(고위험 2개, 중위험 6개), 공업제어시스템 분야 취약점은 1개(중위험 1개)였다. 이 가운데 ‘Netgear WNR 2000\R2000 시리즈 제품의 버퍼 오버플로우(Buffer Overflow) 취약점, 중국 스마트폰·통신장비 업체인 화웨이(Huawei)의 스마트폰 ‘Huawei Mate 9 camera fs 디바이스 드라이버 버퍼 오버플로우 취약점, Google Android libnl 권한 상승 취약점, Google Android kernel ION 서브시스템 권한 상승 취약점, mrlg4php 코드 주입 취약점, Google Android HTC touchscreen driver 권한 상승 취약점 등은 고위험급으로 평가됐다.

4월 마지막 주에는 모바일 인터넷 분야 취약점이 32개, 통신 분야 15개, 공업제어 시스템 분야 취약점이 7개였다. 이 중 여러 시스코(Cisco) 네트워크 장비 제품에서 로컬 명령 실행 취약점, 여러 Jensen of Scandinavia Air:Link 명령 실행 취약점, Bluecoat ASG 6.6/CAS OS명령 주입 취약점, Google Android NFC 권한 상승 취약점, Google Android libskia 서비스거부 취약점, Google Android Media server코드 실행 취약점, Google Android Qualcomm Audio Driver 권한 상승 취약점, Google Android Qualcomm Kyro L2 driver 권한 상승 취약점 등은 고위험급으로 확인됐다.

지난달 셋째 주에는 모바일 인터넷 분야 취약점이 84개(고위험 42개, 중위험 32개, 저위험 10개), 통신 분야 32개(고위험 15개, 중위험 14개, 저위험 3개), 공업제어 시스템 분야 취약점이 9개(고위험 4개, 중위험 3개, 저위험 2개)였다. 이 가운데 CoDeSys스택 버퍼 오버플로우(Stack buffer overflow) 취약점, CoDe Sys Web 서버 임의 파일 업로드 취약점, Cisco의 여러 네트워크 장비 권한 상승 취약점, 화웨이(Huawei) Campus 시리즈 교환기 힙(Heap) 버퍼 오버플로우 취약점, 중국 스마트폰·통신장비업체인 화웨이의 여러 Quidway 교환기의 서비스거부 취약점, 화웨이의 교환기 Y.173 서비스 거부 취약점, 여러 Cisco 제품의 로컬 명령 주입 취약점(CNVD-2017-04873), Cambium Networks cnPilot R200/201 취약점, CoDeSys 스택 버퍼 오버플로우 취약점, CoDeSys Web 서버 임의 파일 업로드 취약점은 고위험급으로 드러났다.

지난달 둘째 주에는 통신 분야 7개, 모바일 인터넷 분야 취약점이 2개, 공업제어시스템 분야 취약점이 2개였다. 이 중 ‘Android Qualcomm Wi-Fi 권한 상승 취약점┖은 고위험급이라고 센터는 평가했다. 4월 첫째 주에는 모바일 인터넷 분야 취약점이 23개(고위험 4개, 중위험 7개, 저위험 12개), 통신 분야 5개(고위험 2개, 중위험 3개), 공업제어시스템 분야 취약점이 1개(중위험)였다.


한편, 인터넷응급센터가 5월 둘째 주 국내외 업체·제품 별로 나눠 보안 취약점 수량과 비중을 보면, Oracle, Adobe, ImageMagick, Cisco, F5, Juniper Networks, flatCore, Apache, IBM 등이 차례로 상위 10위 안에 들었다. 5월 첫째 주에는 Oracle, Microsoft, Google, IBM, Linux, Vmware, Huawei, Apache, 항저우 하이캉웨이스 디지털기술 순으로 보안 취약점이 많았다고 센터는 밝혔다.

앞서 4월 마지막 주에는 Apple(34개, 점유율 9%), Google(13개, 3%), Cisco(13개, 3%), Microsoft(13개, 3%), Silicon Graphics, Inc.(12개, 3%), Linux(10개, 3%), IBM(9개, 2%), elfintils(7개, 2%), Adobe(6개, 2%) 순으로 취약점 수량이 많았다. 4월 셋째 주에는 Adobe(53개, 점유율 11%), Apple(50개, 10%), Google(33개, 7%), Huawei(28개, 6%), Image Magick(21개, 4%), IBM(17개, 3%), Cisco(15개, 3%), NetIQ(11개, 2%), Revive Adserver(9개, 2%) 순으로 취약점 비율이 높았다.

지난달 둘째 주에는 Mozilla(20개, 점유율 10%), Joomla(15개, 7%), ImageMagick(11개, 5%), Adobe(10개, 5%), PoDoFo(10개, 5%), Ntp(9개, 4%), Microsoft(7개, 3%), GNU(5개, 2%), Cisco(4개, 2%) 순으로 보안 취약점 수량이 많았다고 센터는 밝혔다. 4월 첫째 주에는 Google(17개, 점유율 13%), Cisco(12개, 10%), 상하이어우호네트워크과기(10개, 7%), ImageMagick(9개, 7%), Microsoft(7개, 5%), Yxcms Inc.(6개, 4%), Gnome(3개, 2%), GNU(3개, 2%), Hikvision(3개, 2%) 순으로 보안 취약점 수량이 많았다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>