인터넷응급센터 “5월 변조 피해 웹사이트 약 5,000개...백도어 투입 4,460여개”
5월 정보보안 사건 3,250여건 처리, 은행 웹페이지 위조 최다

[보안뉴스 온기홍=중국 베이징] 중국에서 지난 5월 한 달 동안 142만대 가량의 컴퓨터가 바이러스 감염 피해를 입은 것으로 드러났다. 중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 5월 마지막 주(5월 28일~6월 3일) 중국에서 인터넷 바이러스에 감염된 컴퓨터가 29만대로 확인됐다고 밝혔다.


이 가운데 트로이목마 또는 봇(Bot)에 감염된 기기들은 18만 9,000대로 한 주 전에 비해 13.6% 늘었다. 콘피커 웜(Conficker Worm) 감염 피해를 입은 기기들은 한 주 전보다 9.6% 증가한 10만 1,000대로 집계됐다.

앞서 5월 중 주간 별 바이러스 감염 피해를 입은 컴퓨터 수량을 보면, △넷째 주(21일~27일) 25만 9,000대(주간 15% 감소) △셋째 주(5월 14일~20일) 30만 5,000대(주간 0.4% 증가) △둘째 주(7일~13일) 30만 3,000대(주간 12.5% 증가) △첫째 주(4월 30일~5월 6일) 26만 9,000대(주간 2.4% 감소)였다고 인터넷응급센터는 밝혔다.

이들 중 트로이목마 또는 봇에 감염된 기기들은 △5월 넷째 주 16만 7,000대(주간 19.9% 감소) △셋째 주 20만 8,000대(주간 2.4% 감소) △둘째 주 21만 3,000대(주간 23.7% 증가) △첫째 주 17만 2,000대(주간 11.2% 감소)로 확인됐다.

콘피커 웜에 감염 피해를 입은 컴퓨터 수량은 △5월 넷째 주 9만 2,000대(주간 4.3% 감소) △셋째 주 9만 7,000대(주간 7.4% 증가) △둘째 주 9만대(주간 7.4% 감소) △첫째 주 9만7,000대(주간 18.6% 증가)로 집계됐다.

中 5월 변조 피해 웹사이트 약5,000개...백도어 투입 4,460여개
중국 인터넷응급센터는 5월 마지막 주 중국 내에서 확인된 변조 피해 웹사이트 수량이 912개로 한 주 전에 비해 8.2% 줄었다고 밝혔다. 5월 넷째 주에는 993개, 셋째 주 956개(주간 12.5% 감소), 둘째 주 1,092개개(주간 5% 증가), 첫째 주에 1,040개(6.3% 증가)로 집계됐다.

백도어가 투입된 것으로 드러난 중국 내 웹사이트는 5월 마지막 주 948개(주간 15% 증가), 넷째 주 824개(주간 10.6% 감소), 셋째 주 922개(주간 2.1% 감소), 둘째 주 942개(13.4% 증가), 첫째 주에 831개(20.6% 감소)로 확인됐다.

중국 내 웹사이트를 겨냥해 위조된 웹페이지는 5월 마지막 주 978개로 한 주 전에 비해 49.8% 줄었다. 넷째 주에는 1,947개(주간 159.6% 증가), 셋째 주 750개(주간 47.6% 감소), 둘째 주 1,430개(주간 9.4% 감소), 첫째 주에 1,579개(92.3% 증가)로 파악됐다.


이 가운데 정부 웹사이트(gov류)만 놓고 보면, 변조 피해를 입은 중국 정부 사이트는 △5월 마지막 주 30개(전체 변조 피해 웹사이트 중 3.3% 차지, 주간 3.2% 감소) △넷째 주 31개(3.1% 차지, 주간 3.1% 감소) △셋째 주 32개(점유율 3.3%, 주간 3% 감소) △둘째 주 33개(점유율 3%, 주간 5.7% 감소), △첫째 주 35개(점유율 3.4%, 주간 52.2% 증가)로 확인됐다고 인터넷응급센터는 밝혔다.

백도어가 투입된 정부 웹사이트(gov류)는 △5월 마지막 주 29개(전체 백도어 투입 사이트 중 3.1% 차지, 주간 21.6% 감소) △넷째 주 37개(4.5% 차지, 주간 48% 증가) △셋째 주 25개(점유율 2.7%, 주간 10.7% 감소) △둘째 주 28개(점유율 3%, 주간 33.3% 감소) △첫째 주 21개(점유율 2.5%, 주간 16.7% 증가)로 확인됐다.

중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임의 경우, 5월 마지막 주에는 412개, 넷째 주 362개, 셋째 주에는 293개, 둘째 주 540개, 첫째 주 337개였다고 센터는 밝혔다. 위조 사칭 웹페이지와 관련된 IP 주소는 5월 마지막 주 185개(IP 1개당 평균 5개가 사칭 웹페이지), 넷째 주 187개, 셋째 주 160개, 둘째 주 282개, 첫째 주 181개였다.

인터넷응급센터 “5월 정보보안 사건 3,250여건 처리”
중국 인터넷응급센터는 5월 마지막 주 중국의 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 610건이었다고 밝혔다. 5월 넷째 주에는 595건, 셋째 주에는 533건, 둘째 주 1,031건, 첫째 주 514건으로 집계됐다.

이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 5월 마지막 주 230건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 222건, 국내 기관 협조해 처리한 국외 신고 사건은 8건)으로 확인됐다고 인터넷응급센터는 밝혔다. 5월 넷째 주에는 177건(173건/4건), 셋째 주에는 186건(160건/26건), 둘째 주 236건(235건/1건), 첫째 주 177건(173건/4건)으로 파악됐다.


정보보안 사건의 유형으로 보면, ‘웹페이지 위조·사칭’이 90% 안팎의 점유율을 차지했다. 중국 인터넷응급센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조 사칭 신고 사건은 5월 마지막 주 564건으로 전체 정보보안 사건의 92.6%를 차지했다. 넷째 주에는 557건(점유율 93.9%), 셋째 주에는 454건(점유율 86.5%), 둘째 주 993건(점유율 96.3%), 첫째 주 485건(점유율 94.4%)으로 확인됐다. 이어 ‘정보보안 취약점’은 두 번째로 많은 점유율을 보였는데, 5월 마지막 주 5.6%, 넷째 주 4.9%, 셋째 주 9.8%, 둘째 주 3.2%, 첫째 주 4.3%를 차지했다.

이밖에 5월 중에 △불법 방문 0.7%(마지막 주 0.7%, 셋째 주 1.5%, 첫째 주 0.2%) △서비스 거부 공격 0.3%(마지막 주 0.3%, 셋째 주 0.2%, 첫째 주 0.2%) △모바일 인터넷 악성프로그램 0.6%(마지막 주 0.6%, 넷째 주 0.3%, 셋째 주 0.9%, 첫째 주 0.2%) △웹사이트 백도어 0.2%(마지막 주 0.2%, 넷째 주 0.2%, 셋째 주 0.4%, 둘째 주 0.2%, 첫째 주 0.2%) △악성 프로그램 0.2%(마지막 주 0.2%, 넷째 주 0.2%, 첫째 주 0.6%) △악의적 모니터링·스캔 0.2%(마지막 주 0.2%, 넷째 주 0.3%, 셋째 주 0.6%) 따위의 보안 사건들이 발생했다.

웹페이지 위조 사칭의 대상 중에서는 은행이 가장 많았다. 은행(웹사이트)을 사칭한 정보보안 사건은 5월 마지막 주 523건, 넷째 주 525건, 셋째 주 446건, 둘째 주 955건, 첫째 주 470건으로 확인됐다. 이어 정부 공익을 사칭한 사건은 5월 마지막 주 36건, 넷째 주 31건, 셋째 주 4건, 둘째 주 29건, 첫째 주 15건이었다. 인터넷 서비스 업체 사칭 사건의 경우 5월 28일~6월 3일 5건, 셋째 주 2건, 둘째 주 7건, 첫째 주 2건이었다.

인터넷응급센터는 5월 마지막 주 6곳(넷째 주 1곳, 셋째 주 3곳, 둘째 주 6곳, 첫째 주 2곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해, 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 174개(넷째 주 1개, 셋째 주 11개, 둘째 주 30개, 첫째 주 3개)를 탐지해 처리했다고 밝혔다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>