인터넷응급센터, 8월 첫째~셋째 주 정보보안 사건 중 웹페이지 위조가 80% 차지
8월 첫째~셋째 주 바이러스 감염 컴퓨터 152만대
변조 피해 웹사이트 7,100여개...백도어 투입 사이트 약 3,500개

[보안뉴스 온기홍=중국 베이징] 중국에서 8월 전반기(1일~20일) 온라인 상 바이러스에 감염된 기기(PC)가 152만대에 달한 것으로 정부 기관의 조사 결과 드러났다. 이 기간 중국 당국이 처리한 정보보안 사건은 2,000건에 가까웠으며, 이 중 웹페이지 위조가 80%에 달한 것으로 나타났다. 변조 피해를 입은 웹사이트는 7,100개, 백도어가 투입된 웹사이트는 3,500개 안팎인 것으로 확인됐다.

중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 8월 셋째 주(14일~20일) 중국에서 인터넷 바이러스에 감염된 컴퓨터가 56만8,000대로 확인됐다고 최근 밝혔다. 한 주 전에 비해 4% 늘었다.

이 가운데 트로이목마 또는 봇넷(Botnet)에 감염된 기기들은 40만1,000대(한 주 전에 비해 3.5% 감소), 콘피커 웜(Conficker Worm)에 감염 피해를 입은 기기들은 16만 7,000대(주간 27.6% 증가)였다.

8월 둘째 주(7일~13일)에는 인터넷 바이러스에 감염된 컴퓨터가 54만 6,000대(한 주 전에 비해 32.4% 증가)였고, 이 중 트로이목마 또는 봇넷에 감염된 기기들은 41만 5,000대, 콘피커 웜에 감염 피해를 입은 기기들은 13만 1,000대였다. 8월 첫째 주(7월 31일~8월 6일)에는 컴퓨터 41만 1,000대가 바이러스에 감염됐다고 센터는 밝혔다.

7월 중 인터넷 바이러스에 감염된 기기 수량을 보면, △넷째 주(24일~30일) 40만 6,00대(주간 30% 감소) △셋째 주(17일~23일) 58만대(4.4% 감소) △둘째 주(10일~16일) 55만 6,000대(2.7% 증가) △첫째 주(3일~9일) 54만 1,000대(13.6% 증가)로 집계됐다. 7월 전체적으로는 208만 여대가 감염 피해를 입었다.

이 가운데 7월에 트로이목마 또는 봇넷에 감염된 기기들은 △넷째 주 33만 7,000대(주간 20.2% 감소) △셋째 주 42만 2,000대(10.5% 증가) △둘째 주 대 38만 2,000대(6.9% 감소) △첫째 주 41만 1,000대(33.2% 증가)였다.

콘피커 웜에 감염 피해를 입은 기기들은 △7월 넷째 주 6만 9,000대(주간 56.1% 감소) △셋째 주 15만 8,000대(9.1% 감소) △둘째 주 17만 4,000대(33.3% 증가) △첫째 주 13만대(22.5% 감소)에 달했다.


중국에서 트로이목마와 봇넷 감염 피해를 입은 컴퓨터가 많은 지역들을 보면, 광동성, 저쟝성, 장쑤성, 허난성이 전국 상위권을 유지했다. 8월 셋째 주에는 광동성(감염량 5만 5,000대, 전국 점유율 13.8%), 저쟝성(3만 6,000대, 8.9%), 허난성(3만 5,000대, 8.8%) 순으로 전국 1~3위를 기록했다. 8월 둘째 주에는 광동성(4만 9,000대, 11.8%), 저쟝성(4만 5,000대, 10.9%), 장쑤성(3만 5,000대, 8.5%) 순으로 많았고, 8월 첫째 주에도 광동성(5만 3,000대, 12.9%), 저쟝성(4만대, 9.7%), 장쑤성(3만 6,000대, 8.8%) 순으로 전국 1~3위에 올랐다.

7월에는 넷째 주에 저쟝성(감염량 4만대, 전국 점유율 11.9%), 광동성(3만 5,000대, 10.5%), 장쑤성(3만 3,000대, 9.8%)에서 감염 피해가 컸고, 셋째 주에도 저쟝성(5만 4,000대, 12.7%), 광동성(5만 2,000대, 12.2%), 장쑤성(3만 6,000대, 8.4%) 순으로 감염량이 많았다. 둘째 주에는 광동성(4만 6,000대, 11.9%), 저쟝성(4만 1,000대, 10.7%), 장쑤성(3만 1,000대, 8.1%) 차례로, 첫째 주에도 광동성(5만대, 12.1%), 저쟝성(4만 5,000대, 11%), 장쑤성(3만 3,000대, 7.9%)이 전국 1~3위를 차지했다.

이런 가운데 트로이목마 투입 웹사이트가 바이러스의 확산 근원지인 것으로 드러났다고 인터넷응급센터는 밝혔다. 이들 웹사이트와 관련된 도메인 수량은 8월 중 셋째 주 30개, 둘째 주 31개, 첫째 주 27개였다. 7월에는 넷째 주 31개, 셋째 주 36개, 둘째 주 57개, 첫째 주 58개가 탐지됐다.

이들 웹사이트와 관련된 IP 주소는 8월 셋째 주 45개, 둘째 주 44개, 첫째 주 50개로 집계됐다. 7월 중에는 넷째 주 62개(국외 소재 6.5%), 셋째 주 82개(국외 5.6%), 둘째 주 70개(국외 1.4%), 첫째 주 77개(국외 3.9%)가 발견됐다.

8월 셋째 주에 트로이목마 투입 웹사이트와 관련된 전체 도메인 가운데 23.3%(8월 둘째 주 38.7%, 첫째 주 29.6%, 7월 넷째 주 19.4%, 셋째 주 5.8%, 둘째 주 21.1%, 첫째 주 15.5%)는 외국에 등록된 것으로 나타났다고 센터는 밝혔다. 중국 내 등록된 도메인의 비중은 8월 셋째 주 76.7%, 둘째 주 61.3%였다고 센터는 덧붙였다. 이들 도메인 가운데 ‘.com’의 비중은 8월 셋째 주 86.7%, 둘째 주 87.1%, 첫째 주 88.9%로 가장 많았다.

“8월 1~3주 변조 피해 웹사이트 7,100여개...백도어 투입 사이트 약 3,500개”
인터넷응급센터는 중국 내에서 탐지한 변조 피해 웹사이트 수량의 경우 8월 셋째 주 2,338개로 한 주 전에 비해 13.2% 줄었다고 밝혔다. 8월 둘째 주에는 2,692개(한 주 전에 비해 28.6% 증가), 8월 첫째 주 2,094개(14.5% 감소)개로 파악됐다. 7월에는 변조 피해 웹사이트 수량이 넷째 주에 2,449개(주간 7.4% 감소), 셋째 주 2,645개(10.8% 감소), 둘째 주 2,966개(151.4% 증가), 첫째 주 1,180개(28.7% 감소)에 달했다.

백도어(Backdoor)가 투입된 것으로 확인된 중국 내 웹사이트는 8월 셋째 주 1,032개(주간 11.3% 증가), 둘째 주 927개(39.3% 감소), 첫째 주 1,527개(92.6% 증가)개였다. 7월 중에는 넷째 주 793개(42.1% 감소), 셋째 주 1,370개(21.6% 증가), 둘째 주 1,127개(37.8% 감소), 첫째 주 1,811개(20% 증가)로 확인됐다고 센터는 밝혔다.

중국 내 웹사이트를 겨냥해 위조된 (피싱)웹페이지는 8월 셋째 주에 440개로 한 주 전에 비해 276.1% 급증했다. 둘째 주에는 117개로 66.7% 감소했고, 첫째 주에는 351개(주간 17.4% 증가)였다. 7월의 경우, 넷째 주 299개(주간 17.9% 감소), 셋째 주 364개(8.7% 증가), 둘째 주 335개(34% 증가), 첫째 주 250개(26% 감소)였다.


이 중에서 정부 웹사이트(gov류)만 놓고 보면, 변조 피해를 입은 정부 사이트는 △8월 셋째 주 55개(전체 백도어 투입 웹사이트 중 2.4% 차지, 주간 14.1% 감소) △둘째 주 64개(2.4%, 6.7% 증가) △첫째 주 60개(2.9%, 15.4% 증가)였다. 7월에는 넷째 주 52개(점유율 5.3%, 주간 20% 감소) △셋째 주 65개(2.9%, 22.6% 증가) △둘째 주 53개(1.8%, 10.4% 증가) △첫째 주 48개(4.1%, 2.1% 증가)로 집계됐다.

백도어가 투입된 정부 웹사이트(gov류)는 △8월 셋째 주 72개(점유율 7%, 주간 16.1% 증가) △둘째 주 62개(6.7%, 48.8% 감소) △첫째 주 121개(7.9%, 188.1% 증가)였다. 7월 중에는 △넷째 주 42개(점유율 5.3%, 주간 56.7% 감소) △셋째 주 97개(7.1%, 29.3% 증가) △둘째 주 75개(6.7%, 28.6% 감소) △첫째 주 105개(5.8%, 50% 증가)에 달했다.

중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임을 보면, 8월 셋째 주 338개, 둘째 주 103개, 첫째 주 304개였다. 7월 넷째 주 267개, 셋째 주 302개, 둘째 주 283개, 첫째 주 191개로 확인됐다.

중국 내 웹사이트를 위조한 웹페이지와 관련된 IP 주소는 8월 셋째 주 134개, 둘째 주 60개, 8월 첫째 주 144개였고, 7월 넷째 주 104개, 셋째 주 146개, 둘째 주 138개, 첫째 주 99개에 달했다.

인터넷응급센터, 8월 1~3주 보안사건 1,972건 처리...웹페이지 위조 80% 차지
인터넷응급센터가 중국의 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건은 8월 셋째 주 570건, 둘째 주 859건, 첫째 주 543건이었다. 7월 중에는 넷째 주 652건, 셋째 주 642건, 둘째 주 596건, 첫째 주 547건으로 집계됐다.

이 가운데 중국과 외국에 걸쳐 이뤄진 국제적 정보보안 사건은 매주 많게는 40% 안팎이었다. 8월 셋째 주 263건, 둘째 주 283건, 첫째 주 226건이었다고 센터는 밝혔다, 7월 넷째 주에는 167건, 셋째 주 238건, 둘째 주 170건, 첫째 주 291건에 달했다.

정보보안 사건의 유형을 보면, 웹페이지 위조 사칭(피싱)이 압도적으로 많았다. 센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조 사칭 사건은 8월 셋째 주 476으로 전체 보안 사건의 83.5%를 차지했다. 8월 둘째 주에는 719건(점유율 83.7%), 8월 첫째 주 425건(점유율 78.3%)이었고, 7월에는 넷째 주 549건(84.2%), 셋째 주 540건(84.3%), 둘째 주 498건(83.6%), 첫째 주 446건(81.7%)으로 확인됐다.

이어 ‘보안 취약점’의 점유율은 8월 셋째 주 15.3%, 둘째 주 13.6%, 첫째 주 19.2%이었고, 7월에는 넷째 주에 14.4%, 셋째 주 12.9%, 둘째 주 12.6%, 첫째 주 15.5%로 나타났다. 웹 페이지 변조 사건의 점유율은 8월 셋째 주 0.2%, 둘째 주 0.9%, 첫째 주 0.7%, 7월 넷째 주 1.2%, 셋째 주 1.4%, 둘째 주 2.5%, 첫째 주 2%였다. 이밖에 8월 셋째 주에는 웹사이트 백도어(0.9%), 악성 프로그램(0.2%) 등이 뒤를 이었다.


웹페이지 위조 사칭 대상, 은행이 압도적으로 많아
웹페이지 위조 사칭의 대상을 보면, 은행이 가장 많았다. 은행(웹사이트)을 사칭한 정보보안 사건은 8월 셋째 주 444건으로 전체 피싱 사건의 93%에 달했다. 8월 둘째 주 706건, 첫째 주에는 412건이었다. 7월 중에는 넷째 주에 536건, 셋째 주 528건, 둘째 주 483건, 첫째 주 437건에 달했다.

이밖에 인터넷 서비스 제공업체를 사칭한 사건의 경우, 8월 셋째 주 17건(8월 둘째 주 2건, 첫째 주 12건, 7월 넷째 주 10건, 셋째 주 5건, 둘째 주 7건, 첫째 주 1건)이었다. 정부 공익을 사칭한 사건은 8월 셋째 주 6건이었다.

인터넷응급센터는 8월 셋째 주 9곳(둘째 주 7곳, 첫째 주 10곳, 7월 넷째 주 11곳, 셋째 주 10곳, 둘째 주 13곳, 첫째 주 10곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해, 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 31개(둘째 주 60개, 첫째 주 69개, 7월 넷째 주 16개, 셋째 주 14개, 둘째 주 25개, 첫째 주 66개)를 찾아내 처리했다고 밝혔다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>