인터넷응급센터, 보안사건, 12월 첫째 주 590건...11월 2,287건 처리
변조 피해 웹사이트, 12월 첫째 주 1,761개...11월 한 달 7,164개

[보안뉴스 온기홍=중국 베이징] 중국에서 지난 한 달 동안 바이러스에 감염된 기기(PC)가 151만여 대에 이르고 이달 들어 첫째 주에는 27만여 대가 감염 피해를 입은 것으로 정부 기관의 조사에서 드러났다.

중국 당국이 11월 한 달 동안 처리한 정보보안 사건은 2,300건에 가까웠으며, 12월 첫째 주에는 590건에 달했다. 보안사건 가운데 웹페이지 위조 사칭이 압도적으로 많았다. 중국에서 11월 중 변조 피해를 입은 웹사이트는 7,160여개, 백도어가 투입된 웹사이트는 3,985개였고, 당국이 확인한 피싱 사이트는 1,789개로 집계됐다.

중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)’는 12월 첫째 주(4일~12일) 중국에서 인터넷 바이러스에 감염된 컴퓨터가 27만 6,000대로 확인됐다고 최근 밝혔다. 한 주 전 보다 2.3% 줄었다.

이 가운데 트로이목마 또는 봇넷(Botnet)에 감염된 기기들은 15만 5,000대(한 주 전에 비해 3.4% 감소), 콘피커 웜(Conficker Worm)에 감염 피해를 입은 기기들은 12만 1,000대(주간 0.8% 감소)였다.


중국에서 11월 중 인터넷 바이러스에 감염된 기기 수량을 보면, △11월 마지막 주(11월 27일~12월 3일) 28만 2,900대(주간 0.9% 감소) △넷째 주(20일~26일) 28만 5,000대(7.3% 감소) △셋째 주(13일~19일) 30만 7,800대(4.5% 감소) △둘째 주(6일~12일) 32만 2,000대(2.2% 증가) △첫째 주(10월 30일~11월 5일) 31만 5,000대(0.4% 감소)로 집계됐다. 11월 전체적으로는 컴퓨터 151만 8,800대가 감염 피해를 입었다.

이 가운데 11월에 트로이목마 또는 봇넷에 감염된 기기들은 △11월 마지막 주 16만 400대(주간 1.1% 감소) △넷째 주 16만 2,000대(주간 12.1% 감소) △셋째 주 30만 7,800대(6.9% 감소) △둘째 주 19만 8,000대(2.0% 감소) △첫째 주 20만 2,000대(5.7% 증가)였다.

콘피커 웜에 감염 피해를 입은 기기들은 △11월 마지막 주 12만 2,500대(0.6% 감소) △넷째 주 12만 3,000대(증감 변동 없음) △셋째 주 12만 3,300대(0.6% 감소) △둘째 주 12만 4,000대(9.6% 증가) △첫째 주 11만 3,000대(9.8% 감소)로 집계됐다고 인터넷응급센터는 밝혔다.

인터넷응급센터는 “트로이목마 투입 웹사이트가 바이러스의 확산 근원지인 것으로 드러났다”고 밝혔다. 이들 웹사이트와 관련된 도메인 수량은 12월 첫째 주 26개(외국 등록 19.2%)였다. 11월 중에는 마지막 주 34개(외국 등록 17.6%), 넷째 주 39개(23.1%), 셋째 주 40개(27.5%), 둘째 주 43개(11.6%), 첫째 주 42개(16.7%)가 탐지됐다.

이들 웹사이트와 관련된 IP 주소는 12월 첫째 주 183개(국외 소재 28.4%), 11월 마지막 주 232개(국외 소재 25.9%), 넷째 주 206개(국외 소재 27.7%), 셋째 주 215개(국외 31.6%), 둘째 주 261개(국외 33.3%), 첫째 주 295개(국외 30.2%)가 발견됐다.

트로이목마 투입 웹사이트와 관련된 전체 도메인 가운데 ‘.com’의 비중은 12월 첫째 주 76.9%, 11월 마지막 주 79.4%, 넷째 주 76.9%, 셋째 주 75%, 둘째 주 69.8%, 첫째 주 71.4%로 가장 많았다.

“변조 피해 웹사이트, 12월 첫째 주 1,761개...11월 한 달 7,164개”
인터넷응급센터는 12월 첫째 주 중국 내에서 탐지한 변조 피해 웹사이트 수량은 1,761개로 한 주 전에 비해 32.1% 늘었다고 밝혔다. 11월 변조 피해 웹사이트 수량을 보면, 마지막 주에 1,333개(주간 0.7% 감소), 넷째 주에 1,343개(주간 15.4% 감소), 셋째 주 1,587개(4.7% 감소), 둘째 주 1,665개(34.7% 증가), 첫째 주 1,236개(10.9% 증가)로 파악됐다. 11월 중 변조 피해를 입은 웹사이트는 7,164개였다.

백도어(Backdoor)가 투입된 것으로 확인된 중국 내 웹사이트는 12월 첫째 주 927개(주간 5.6% 감소)였다. 11월에는 마지막 주 982개(주간 40.5% 증가), 넷째 주 699개(11.7% 감소), 셋째 주 792개(0.9% 증가), 둘째 주 785개(8% 증가), 첫째 주 727개(138.4% 증가)로 확인됐다고 센터는 밝혔다. 11월 한 달 동안 3,985개 웹사이트에서 백도어가 확인됐다.

중국 내 웹사이트를 겨냥해 위조(피싱)된 웹페이지는 12월 첫째 주에 340개로 한 주 전에 비해 7.9% 감소했다. 11월에는 마지막 주 369개(0.8%), 넷째 주 366개(주간 7.3% 감소), 셋째 주 395개(13.8% 증가), 둘째 주 347개(11.2% 증가), 첫째 주 312개(14.3% 증가)였다. 11월에는 1,789개 피싱 웹페이지가 발견됐다.


이 가운데 정부 웹사이트(gov류)만 놓고 보면, 변조 피해를 입은 정부 사이트는 △12월 첫째 주 44개(전체 백도어 투입 웹사이트 중 2.5% 차지, 주간 8.3% 감소), 11월에는 △마지막 주 48개(3.6% 점유, 11.6% 증가) △넷째 주 43개(점유율 3.2%, 주간 20.4% 감소) △셋째 주 54개(3.4%, 1.9% 증가) △둘째 주 53개(2.3%, 32.5% 증가) △첫째 주 40개(3.2%, 29% 증가)로 집계됐다.

백도어가 투입된 정부 웹사이트(gov류)는 △12월 첫째 주 20개(점유율 2.2%, 주간 31% 감소) △11월 마지막 주 29개(3.0%, 190% 증가) △넷째 주 10개(점유율 1.4%, 주간 37.5% 감소) △셋째 주 16개(2%, 44.8% 감소) △둘째 주 29개(3.7%, 9.4% 감소) △첫째 주 32개(4.4%, 190.9% 증가)에 달했다.

중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임을 보면, 12월 첫째 주 297개, 11월 마지막 주 310개, 넷째 주 315개, 셋째 주 347개, 둘째 주 280개, 첫째 주 276개로 확인됐다.

중국 내 웹사이트를 위조한 웹페이지와 관련된 IP 주소는 12월 첫째 주 139개(IP 1개 평균 2개 위조 웹페이지 가짐), 마지막 주 146개, 넷째 주 124개, 셋째 주 145개, 둘째 주 124개, 첫째 주 115개에 달했다.

인터넷응급센터, 11월 정보보안 사건 2,287건 처리...웹페이지 위조가 대다수
인터넷응급센터가 중국의 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건은 12월 첫째 주에 590건으로 집계됐다. 11월에는 마지막 주 463건, 넷째 주 313건, 셋째 주 569건, 둘째 주 465건, 첫째 주 477건으로 집계됐다. 센터는 11월 한 달 동안 2,287건의 정보보안 사건을 처리했다.

이 가운데 중국과 외국에 걸쳐 이뤄진 국제적 정보보안 사건은 12월 첫째 주 153건, 11월 중 마지막 주 210건, 넷째 주에는 126건, 셋째 주 243건, 둘째 주 206건, 첫째 주 369건에 달했다.

정보보안 사건의 유형을 보면, 웹페이지 위조 사칭(피싱)이 압도적으로 많았다. 센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조 사칭 사건은 12월 첫째 주 526건으로 전체 보안 사건의 89.2%를 차지했다. 11월에는 마지막 주 400건(전체 보안 사건 중 86.4%), 넷째 주 259건(82.7%), 셋째 주 502건(88.2%), 둘째 주 407건(87.5%), 첫째 주 385건(80.7%)으로 확인됐다.

이어 ‘정보보안 취약점’의 점유율은 12월 첫째 주에 8.5%였고, 11월에는 마지막 주 9.5%, 넷째 주 14.7%, 셋째 주 9.1%, 둘째 주 8.6%, 첫째 주 15.7%로 나타났다. 웹 페이지 변조 사건의 점유율은 12월 첫째 주 1.0%, 11월 둘째 주 1.1%, 첫째 주 1.5%였다. 이밖에 12월 첫째 주에는 웹사이트 백도어(0.7%), 악성 프로그램(0.3%) 등이 뒤를 이었다.


웹페이지 위조 사칭 대상, 은행이 압도적으로 많아
웹페이지 위조 사칭의 대상 중에서는 은행이 압도적으로 많았다. 은행 웹사이트를 사칭한 정보보안 사건은 12월 첫째 주 517건으로 전체 피싱 사건의 대부분을 차지했다. 11월 중에는 마지막 주 376건, 넷째 주에 246건, 셋째 주 456건, 둘째 주 381건, 첫째 주 367건에 달했다.

이밖에 인터넷 서비스 제공업체를 사칭한 사건의 경우, 12월 첫째 주 3건(11월 마지막 주 6건, 넷째 주 3건, 셋째 주 25건, 둘째 주 21건, 첫째 주 10건)이었다. 교육 훈련을 사칭한 사건은 12월 첫째 주 1건(11월 마지막 주 3건)이었다.

인터넷응급센터는 12월 첫째 주 14곳(11월 마지막 주 18곳, 넷째 주 14곳, 셋째 주 6곳, 둘째 주 14곳, 첫째 주 4곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해, 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 42개(11월 마지막 주 88개, 넷째 주 82개, 셋째 주 9개, 둘째 주 35개, 첫째 주 5개)를 찾아내 처리했다고 밝혔다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>