텅쉰 “지난해 PC 바이러스 감소...보안 취약점 위협은 커져”
지난해 6억 3,000만대 PC에서 바이러스·트로이목마 찾아내
지난해 금전 갈취류 바이러스 660만개 탐지, 사무직 종사자가 주요 공격 대상

[보안뉴스 온기홍=중국 베이징] 중국 인터넷업체 텅쉰(텐센트)은 컴퓨터 보안 솔루션을 써서 지난해 중국에서 새로 탐지한 컴퓨터 관련 바이러스 수량이 1억 3,615만 4,152개였다고 최근 밝혔다.

지난 2012년부터 2016년까지 바이러스 수량은 꾸준히 늘었지만, 2017년에는 처음으로 하락해 한해 전에 비해 8.6% 줄었다. 2012년에 탐지된 컴퓨터 관련 바이러스 수량은 9,046만 140개, 2013년에는 1억 241만 8,483개, 2014년 1억 3,755만 2,075개, 2015년 1억 4,485만 8,444개, 2016년에 1억 4,891만 1,035개를 기록했다.


中 2017년 6억 3,000만대 PC에서 바이러스·트로이목마 발견
이 회사는 컴퓨터 보안 솔루션을 써서 지난해 중국 내 6억 3,000만대의 PC에서 바이러스 또는 트로이목마를 찾아냈다고 밝혔다. 한 해 전과 비교해 23.2% 감소했다.

월별로는 6월에 감염기기 수량이 5,665만 111대로 연중 가장 많았고, 다음 달인 7월에 바이러스에 감염된 PC 수량이 4,339만대로 가장 적었다. 이어 △12월 5,460만 1,321대 △1월 5,435만 4,313대 △9월 5,433만 7,949대 △11월 5,270만 8,355대 △10월 5,249만 1,055대 △3월 5,245만 2,874대 △5월 5,222만 2,293대 △8월 5,117만 5,271대 △4월 5,149만 6,802대 △2월 5,092만 1,786대 순으로 감염기기 수량이 많았다.

이 회사는 컴퓨터 보안 솔루션을 써서 지난해 중국 내 PC에서 바이러스를 차단한 횟수가 연 30억 회에 달했다고 밝혔다. 한 해 전과 비교해 36.2% 하락했다. 월평균 연 2억 4,500만회에 걸쳐 트로이목마와 바이러스를 차단했다. 이는 연간 38.7% 감소한 수치다.

월별로 보면, 지난해 3월에는 2억 6,702만 9,396회로 바이러스 차단 횟수가 연중 가장 많았다. 이어 △1월 2억 6,682만 9,168회 △6월 2억 6,513만 7,639회 △5월 2억 5,839만 5,863회 △4월 2억 5,418만 618회 △12월 2억 4,895만 9,794회 △2월 2억 4,644만 7,242회 △11월 2억 3,685만 9,298회 △9월 2억 3,407만 3,156회 △8월 2억 3,212만 6,765회 △10월 2억 2,426만 716회 △7월 2억 374만 7,945회 순으로 바이러스 차단 횟수가 많았다.


이 회사가 컴퓨터 보안솔루션을 써서 바이러스 감염 PC 수량을 집계한 결과, 지난해 중국에서 바이러스 감염 컴퓨터 수량이 가장 많은 지역은 동남부에 자리 잡은 광동성인 것으로 나타났다. 전국 전체의 11.74%를 차지해 압도적으로 많았다. 산동성(전국 점유율 7.33%), 장쑤성(7.06%)이 전국 2위, 3위를 차지했다. 이어 저쟝성(6.61%), 허난성(5.94%), 쓰촨성(5.16%), 허베이성(4.81%), 베이징시(4.08%), 후난성(3.79%), 상하이시(3.51%) 순으로 전국 상위 10위 안에 들었다.

中 악성 프로그램 약 60%는 트로이목마, 불법세력의 최우선 공격 방식
이 회사는 컴퓨터 보안솔루션을 써서 지난해 중국에서 탐지한 악성 프로그램을 분석한 결과, 트로이목마류가 전체의 59.22%를 차지해 제1의 악성 프로그램 종류로 확인됐다고 밝혔다. 이어 애드웨어(Adware) 류(광고S/W, 강제 설치, 이용자 정보 수집, 스팸정보 팝업 등)는 전체의 31.47%를 점유해 두 번째로 큰 악성 프로그램 종류였다. 백도어류(점유율 6.09%)와 웜(worm, 2.90%), PE 감염형(0.32%)이 뒤를 이었다.


이 회사가 컴퓨터 보안 솔루션을 써서 지난해 중국에서 악성 프로그램을 차단한 수량의 비중을 보면, 트로이목마류는 전체의 66.89%를 차지해 가장 많았다. 이어 PE감염형(12.93%), 애드웨어(9.78%), 웜(6.51%), 백도어(3.88%) 순으로 차단 비중이 높았다.

中 트로이목마 종류, 다운로드류 1위...금품 갈취류·유해 파일 투입류 뒤이어
중국에서 트로이목마 유형 중 가장 많은 비중을 차지한 것은 다운로드류 트로이목마(점유율 43.64%)인 것으로 나타났다. 다른 유형보다 압도적으로 많은 비중을 기록했다. 금품 갈취류(랜섬웨어, 12.25%), 유해 파일 투입류(12%)는 비슷한 점유율로 2, 3위를 기록했다.

이밖에 정보 절취류 S/W(9.58%), 계정 해킹(7.43%), 기타6.72%), 은행 계정 해킹·금전 사기 SW(3.96%), 온라인게임 계정 해킹(2.58%), 클릭 후 트래픽 속임(0.94%), 허위 안티바이러스 SW(0.64%), 디도스(DDos) 공격(0.22%)도 트로이목마 유형으로 꼽혔다.


中 트로이목마 차단량, ‘Dropper류’가 최다
트로이목마 바이러스 차단 수량을 기준으로 나눠 보면, 드로퍼(Dropper)류 트로이목마 바이러스(유해 파일 투입)가 전체 차단량의 83.14%를 차지해 압도적으로 많았다. 드로퍼류는 바이러스 종류 상에서 다운로드류보다 비중이 31% 가량 적었지만, 차단 수량 상에서는 다운로드류보다 훨씬 많았다. 이는 드로퍼류의 전파 범위가 가장 넓고 수량이 가장 많으며 감염 피해를 입은 사용자들도 가장 많았다는 것을 의미한다고 이 회사는 설명했다.

금품 갈취류 바이러스(랜섬웨어)는 차단량이 그다지 많지 않았지만 지난 한 해 중국에서 암약하면서 전체 차단량의 1.38%에 달한 것으로 나타났다. 이 외에 정보 절취 SW의 차단량은 1.44%, 은행 계정 해킹·금전 사기 S/W의 차단량 0.77%, 계정 해킹류 트로이목마 차단량은 0.50%의 비중을 보였다.

PC트로이목마 전파 경로, ‘웹사이트 다운로드’와 ‘맬웨어 보급’ 절반 넘게 차지
컴퓨터 트로이목마의 전파 경로를 살펴보면, ‘웹사이트 내 다운로드’는 전체의 26.4%를 차지해 1위를 차지했다. 맬웨어 보급을 통한 전파는 25%의 점유율을 뒤를 이었다. 전자우편(18.6%), 보안취약점(16.3%)을 이용한 전파도 비교적 높은 비중을 보였다.

이밖에 △기기 설치 때(4.1%) △SNS(3.7%) △인터넷PC방(2.60%) △휴대형 저장장치·이동전화기를 포함한 하드웨어(1.9%)도 PC에서 트로이목마가 퍼지는 경로들이었다.


中 지난해 금전 갈취류 바이러스 660만개 탐지, 사무직 종사자가 주요 공격 대상
이 회사는 지난해 중국에서 탐지한 금전 갈취류 바이러스 수량은 660만개였다고 밝혔다. 월 평균 약 55만개에 달했다. 제3분기는 탐지 수량이 182만 6,389개로 연중 최고치를 기록했다. 이어 제4분기는 179만 6,283개, 2분기 158만 5,915개, 1분기에는 139만 8,695개가 각각 탐지됐다.


중국에서는 지난해 5월부터 금전 갈취류 바이러스(랜섬웨어)가 폭발적으로 늘어나면서 5월~6월에 사무직 컴퓨터 사용자들의 랜섬웨어 감염 피해가 최고조에 달했다고 이 회사는 밝혔다. 감염 피해자 수는 5월 9,616명에 이어 6월에 2만 267명으로 연중 최고치를 기록했다.

6월 뒤 랜섬웨어의 급증세는 가라앉았고, 사용자의 감염량도 하락했다. 7월 들어 6,406명으로 크게 줄었다가 8월에 7,562명으로 반등했으나 9월에 2,154명으로 다시 급감했다. 10월에는 2,010명, 11월 1,845명, 12월에 997명으로 줄었다. 앞서 3월에는 감염 피해자 수가 190명으로 연중 가장 적었고 4월에 2,764명이 랜섬웨어 감염 피해를 입은 것으로 조사됐다.


중국에서 지난해 금전 갈취류 바이러스 차단 수량이 많은 상위 10개 도시는 청두(1만 4,212회), 충칭(1만 2,208회), 선전(1만 1,889), 광저우(1만 1,495), 상하이(1만 401회), 쿤밍(9,303), 지난(9,125회), 베이징(8,451회), 우한(8,053회), 창샤(7,908) 등 대도시나 경제가 발달한 1급, 2급 도시들이었다. 이들 도시는 직장인들이 많고 인터넷 발전도가 높아 랜섬웨어가 폭넓게 퍼지는 지역이다.

또한 이 회사는 자체 컴퓨터 보안솔루션 문서보호 프로그램을 써서 지난해 중국에서 랜섬웨어로부터 매주 평균 74억 건의 파일을 보호했다고 밝혔다. 지난 한 해 통틀어 중국에서 랜섬웨어로부터 파일을 백업하고 보호한 문서보호프로그램 사용자는 1억 3,000만 명을 넘었다고 이 회사는 덧붙였다.

지난해 3월 이래 이 회사의 파일보호프로그램이 랜섬웨어를 차단한 횟수는 222만회에 달했다. 11월 랜섬웨어 차단회수는 46만 9,000회로 연중 가장 많았다. 이어 △10월 27만 3,688회 △9월 26만 5,961회 △5월 24만 1,897회 △6월 23만 3,457회 △12월 21만 5,883회 △19만 7,217회 △17만 8,641회 △4월 10만 1,197회 △4만 2,675회 순으로 랜섬웨어 차단횟수가 많았다.

中 랜섬웨어 전파 방식, 파일 감염·웹사이트내 트로이목마 투입 등
중국에서 금전 갈취 목적의 랜섬웨어는 주로 △파일 감염 △웹사이트 내 트로이목마 투입 △시스템의 보안취약점 이용 △전자우편 첨부파일 △온라인 파일 공유 △S/W 공급사슬 따위를 통한 전파 방식을 쓰고 있는 것으로 드러났다.

중국 PC 사용자들이 지난해 랜섬웨어에 가장 많이 감염된 시간대는 오전 7시~9시인 것으로 나타났다. 오후 12시에서 18시 사이도 PC의 랜섬웨어 감염이 지속됐다.

이 회사는 “이 같은 랜섬웨어 감염 시간은 사무직에 종사하는 PC 사용자들이 아침에 컴퓨터를 켜 업무를 처리하고 낮에 쉰 다음 오후에 컴퓨터를 켜서 계속 일을 하는 업무 규율과 일치한다”며 “이 시간대에 랜섬웨어의 전파가 지속적으로 활발한 것은 사무 보안 상황이 심각한다는 점을 보여주고 있다”고 지적했다.

랜섬웨어 감염 피해를 입은 PC 사용자의 남녀 비율을 보면 9:11(45%:55%)로 나타났다고 이 회사는 밝혔다. 이 회사는 “남성이 여성보다 바이러스 방어 의식이 높고, 여성이 바이러스에 더 쉽게 감염된다는 것으로 엿볼 수 있다”고 설명했다.

아울러 이 회사가 컴퓨터 보안솔루션을 써서 모니터링 한 결과, 하루 중 PC 사용자들의 바이러스 퇴치 시간은 오전 7시~10시에 집중된 것으로 나타났다. 이른바 ‘빠른 검사 퇴치’는 오전 8시~9시, 17시~20시에 집중됐다. 검사 대상을 지정한 퇴치 작업은 9시~10시, 14시~15시, 20시~21시에 주로 많이 이뤄졌다.

中 윈도우 플랫폼, 보안 취약점 비중 높아
중국에서 지난해 정보보안 취약점은 주로 윈도우(Windows), 리눅스(Linux), 안드로이드(Android) 플랫폼에서 나타났다고 이 회사는 밝혔다.

보안취약점 유형을 살펴보면, 윈도우 플랫폼의 비중이 가장 높았다. 그 중 비PE 유형의 취약점의 비중은 65.60%, PE 유형 취약점의 점유율은 25.21%를 기록했다고 이 회사는 덧붙였다. 윈도우 플랫폼 취약점 총량은 모든 플랫폼의 보안취약점 총량 가운데 90.81%를 차지했다.

또한, 이 회사의 안티바이러스랩은 “지난해 12월 전 세계에서 한 바이러스와 함께 17년 동안 잠복해온 제로데이(0-day) 취약점을 탐지했다”며 “이 바이러스는 오피스(Office) 수식 편집기 중의 제로데이 취약점을 이용해 공격을 개시한다”고 밝혔다. 이 회사는 “잠복기가 17년에 이른 이 바이러스는 대량의 오피스 버전을 위협한다”며 “일단 컴퓨터 사용자가 악성 파일을 열게 되면, 다른 조작이 필요 없이 곧바로 백도어 트로이목마가 투입되고, 컴퓨터가 불법 세력에 의해 완전히 제어된다”고 덧붙였다.

中 공공 WiFi, 지난해 3억3,600만개 넘어...10개 중 1개꼴 보안 위험성 있어
중국에서 모바일 인터넷의 빠른 발전과 스마트 기기의 확산에 따라 와이파이(WiFi)가 전국 각 대도시에서 더욱 폭넓게 퍼지고 있고 와이파이 사용률도 높아지고 있는 동시에 와이파이의 보안 상 위험을 간과할 수 없는 상황이 됐다는 지적도 나왔다.

이 회사의 모바일보안랩이 최근 내놓은 데이터에 따르면, 지난 한해 중국에서 보안 상 위험한 것으로 확인된 와이파이 수량은 완만하게 늘어나는 흐름을 띠었다. 월별로 보면, 지난해 2월 위험성 와이파이는 전체 와이파이 가운데 9.62%를 차지해 연중 가장 낮은 점유율을 보였고, 5월에는 12.59%의 점유율로 연중 최고치를 기록했다. 월 평균 위험성 와이파이의 비중은 11.46%였다. 중국에서 와이파이 10개 가운데 1개는 보안 위험성을 갖고 있는 셈이다.

지난해 5월에 이어 6월(위험성 와이파이의 점유율 12.46%), 7월(12.05%), 9월·4월(12.02%), 8월(11.73%), 12월(11.36%), 10월(11.19%), 11월(11.03%), 1월(10.92%), 3월(10.49%) 순으로 전체 와이파이 중 위험성 와이파이가 차지한 비중이 높았다.


보안 상 위험한 와이파이의 도시 분포를 보면, 베이징과 상하이를 비롯한 1급 도시의 점유율은 10%로 나타났다. 2급, 3급, 4급 도시들의 위험 와이파이 점유율은 각각 29%, 23%, 26%로 조사돼, 1급 도시를 초과했다. 5급 도시는 12%의 점유율을 보였다.

ARP 공격, 위험성 와이파이 행위 중 73% 차지
보안 상 위험한 와이파이는 주로 ARP 중간자 공격, DNS 공격, ARP 공격, SSLStrip 따위의 행위와 관련 있는 것으로 드러났다고 이 회사는 밝혔다. 이 가운데 ARP 중간자 공격은 위험성 와이파이 유형의 73%를 차지해 압도적으로 많았다. 가상 와이파이는 21%의 비중으로 뒤를 이었고, DNS 공격이 5%, SSLStrip은 1%의 비중을 보였다.


中 지난해 악성 웹주소 7,8000만개 탐지...음란·도박류 70% 차지
이 회사는 지난 한 해 중국에서 탐지한 악성 웹주소는 7,800만개에 달했다고 밝혔다. 이 가운데 금전 사기류 웹사이트는 75만개에 달했다.

사칭 대상이 된 웹주소 수량을 기준으로 상위 5위 이내는 은행(점유율 26%), 통신(21%), 전자상거래(10%), 게임(8%), 인터넷 금융(4%) 순으로 드러났다.


이 회사는 피싱사기 방지 시스템을 써서 100여개 합작사들과 함께 중국에서 악성 웹주소 방문을 차단한 횟수는 연 6,729억 회에 달했다고 밝혔다. 이 가운데 음란류 웹사이트 방문 차단은 연 3,100억 회, 온라인 도박류 웹사이트 방문 차단은 연 1,600억 회를 기록했다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>