Home > 전체기사
中, 상반기 바이러스 422만개...감염 사이트 2,666만개 증가
  |  입력 : 2010-09-01 16:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

피싱 사이트 침해, 바이러스와 트로이목마 첫 초과

[보안뉴스 온기홍=중국 베이징] 세계에서 가장 많은 네티즌을 보유한 중국에서 올해 들어 인터넷상 바이러스 발생과 함께 바이러스에 감염된 웹사이트 수가 줄어든 것으로 나타났다. 하지만 상반기 중 인터넷상 바이러스 감염을 경험한 네티즌 수는 연인원 6억 명에 달하고 있으며, 피싱 사이트와 인터넷 사취 행위는 급증하는 것으로 드러났다.


중국의 유명 정보 보안 서비스업체인 루이싱(http://www.rising.com.cn/)은 최근 자체 조사해 발표한 ‘2010년 상반기 인터넷 안전 보고’(이하 보고)에서 이 같이 밝혔다.


이번 ‘보고’에 따르면, 지난 상반기 동안 인터넷상에서 새로 늘어난 바이러스 수는 422만 개를 기록해, 지난해 동기 대비 53.7% 줄었다. 또 상반기 중 새로 바이러스에 감염된 웹사이트(URP 계산) 수는 2666만 개로 지난해 같은 기간에 비해 90%가 급감했다.


아울러 상반기 중 총 연인원 5억9600만 명의 네티즌이 인터넷 상에서 바이러스에 감염돼, 하루 평균 331만 명이 감염된 것으로 나타났다.


바이러스 중독자 수나 새로 증가한 바이러스 수를 놓고 봤을 때, 지난해 같은 기간에 비해 50% 이상 하락했다.


이에 따라 올해 들어 중국 네티즌들의 인터넷 안전에 대한 위협이 완화되고 있으며, ‘클라우드 보안’ 시스템의 인터넷상 응용이 인터넷 안전 환경 개선의 주요 요인이라고 루이싱은 분석했다.


그러나 올해 들어 바이러스와 트로이목마, 감염 사이트로 인한 안전 위협이 완화되긴 했지만, 피싱 사이트와 인터넷 사취 행위를 특징으로 하는 신형 인터넷 위협은 급증하고 있는 것으로 나타났다. 의약과 미용, 성인용품, 증권 자문과 같은 분야는 인터넷상 안전에 대한 침해가 가장 심한 분야로 꼽혔다.


또 네티즌이 웹사이트의 진위 여부를 가리기가 어려운 점은 인터넷 쇼핑, 인터넷 결제 서비스에 대한 의향을 떨어뜨리고 있다. 인터넷 피싱이 사회에 끼친 간접적인 손실은 200억 위안을 넘는다고 루이싱은 추산했다.


◇새로 증가한 바이러스 수량, 올해 큰 폭 하락 = 지난 상반기 중 루이싱의 ‘클라우드 보안’ 시스템이 차단한 신규 바이러스는 422만1366개에 달했다. 이는 지난해 같은 기간에 비해 53.7% 감소한 것이다. 신규 증가 바이러스 수량이 하락한 것은 이번이 처음이다.


바이러스를 분류해 보면, 트로이목마는 234만4637개로 전체 바이러스의 55.54%를 차지하며 가장 비중이 높았다. 이어 ‘백 도어’ 바이러스가 19%, 웜 바이러스 14%, Rootkit 2%, 기타 바이러스 10%의 점유율을 보였다.

 


루이싱은 또 상반기 중 연인원 5억9600만 명에 달하는 네티즌의 바이러스 감염을 차단했다고 밝혔다. 하루 평균 감염자 수는 331만 명에 달했다.


루이싱은 상반기 동안 감염자 수, 변종 수량 등에 따른 종합 평가를 통해 ‘상반기 10대 바이러스’를 선정했으며, 이 가운데 MS 웜바이러스인 ‘Worm.Win32.MS 980067’가 1위에 올랐다. 이 바이러스에 감염된 네티즌 수는 연인원 700만여 명을 기록해, 지난해 바이러스 1위와 견주어 크게 감소했다.

  

<2010년 상반기 중국의 10대 바이러스>

 1. Worm.Win32.MS 980067

 2. Trojan.Win32.StartPage

 3. Trojan.Win32.FakeIME

 4. Worm.Script.VBS.Autorum

 5. Win32. Loader

 6. AdWare.Win32.Fsutk

 7. Worm.Win32.Autorun

 8. Backdoor.Win32.Liprip

 9. Win32.Fednu

10. Trojan.DL.Giframe


◇감염 사이트의 공격 감소 = 지난 상반기 루이싱은 클라이언트 방면에서 연인원 1억3800만 명에 달하는 네티즌의 감염된 웹사이트의 공격을 차단했다. 하루 평균 77만 명에 달했다. 이는 지난해 같은 기간에 비해 87% 급감한 수치다. 지난해 상반기에는 하루 평균 589만 명의 네티즌이 공격을 당했다.


이 회사는 “이는 ‘클라우드 보안 시스템’이 인터넷에서 응용되고 있는 점과 밀접한 관계가 있으며, 최근 검색 엔진, 브라우저, IM 분야를 포함해 수백 개 협력 파트너들이 ‘루이싱의 클라우드 보안’을 채택함으로써 감염 사이트 공격이 크게 줄었다”고 밝혔다.

 


이와 관련, 일반 이용자가 인터넷 포털 사이트 ‘소후 닷컴’의 검색엔진을 이용해 검색하면, ‘클라우드 보안’ 시스템은 검색 결과 중의 URL 주소와 시스템 데이터를 비교 한 뒤 감염 사이트가 발견될 경우 이용자에게 제시하고 있다. 이를 통해 많은 감염 사이트들이 이용자의 컴퓨터에 도달하기 전에 차단됨으로써, PC의 중독 확률이 크게 떨어졌다고 루이싱은 설명했다.


루이싱의 ‘클라우드 보안’ 데이터센터가 확보한 데이터에 따르면, 상반기 동안 차단된 트로이목마 사이트의 도메인 네임 유형에서는 ‘.org’가 차단량 1450만5013 회로 1위에 올랐다.이어 도메인 네임 ‘.com’, ‘.cn’, ‘.info’, ‘com.cn’ 순으로 많았다.


◇“인터넷 피싱은 거대한 산업사슬 형성..현재 기술로는 해결할 수 없어” = 이번 ‘보고’에 따르면, 인터넷 피싱의 ‘검은 산업사슬’은 초보적으로 형성된 상태다. 인터넷 피싱의 침해는 전통적인 바이러스와 트로이목마를 뛰어 넘으면서 네티즌의 이익을 해치는 가장 큰 요소가 됐으며 네티즌의 일부 서비스 분야에 대한 신뢰도 흔들고 있다고 루이싱은 지적했다. 그 가운데서도 의약과 미용, 인터넷 쇼핑, 증권 자문과 같은 분야의 피해는 가장 심한 것으로 나타났다. 네티즌들은 이들 분야에 대한 신뢰를 잃은 이후 소비 의향도 내려가고 있다는 지적이다.


‘보고’에 따르면, 최근 출현한 ‘피싱 사이트’ 가운데 81%는 각양각색의 ‘당첨 함정’ 관련 사이트인 것으로 나타났다. 특히 중국 인터넷서비스 업체 텐센트(Tencent)가 운영하는 실시간 채팅 프로그램인 ‘QQ’를 모방한 ‘텐센트 QQ 서비스 기념 축하 수상자 추첨’ 외에 ‘페이창6+1 수상자 추첨’ 등이 대표적인 사이트로 꼽히고 있다.

 

이들 함정 사이트는 ‘당신은 텐센트가 개최한 추첨 활동에서 당첨돼 소형 승용차를 받게 됐으며, 상품을 타기 전에 먼저 개인 소득세(또는 각종 명의의 금전)을 내야 합니다’라는 내용을 발표함으로써 네티즌들을 속이고 있다.

 

이처럼 최근 출현한 피싱 사이트는 주로 허위 당첨과 쇼핑, 광고 등의 방식을 이용하고 있을 뿐 아니라, 많은 정규 회사들이 전체 산업사슬에 참여하면서 거대한 ‘회색 인터넷 세력’이 형성됐다. 하지만 일반 네티즌은 이들 웹사이트에 대한 판별 능력이 없으며, 단지 현재의 기술에 의지해 피싱 사이트를 저지하고 있는 상황이라고 루이싱은 지적했다.


이 회사는 “현재의 백신프로그램은 통상 ‘URL 웹사이트 주소 대비’의 방식을 채택해 피싱 사이트를 차단하고 있지만, 해커가 만드는 새로운 도메인 네임의 비용이 아주 쌀 뿐 아니라 프로그램을 통해 자동으로 URP 주소를 변환하고 있다”며 “백신프로그램이 이용자가 제보한 웹사이트 주소를 블랙 리스트에 올린 이후 해커는 또 다시 프로그램을 통해 자동으로 더 많은 웹사이트 주소를 생성함으로써 보안업체가 피싱 사이트를 막을래야 막을 수 없게 하고 있다”고 설명했다.


또한, 현재 피싱 사이트의 위장이 너무 뛰어난 때문에 ISP 증명서와 공상 등록증 등이 모두 진품처럼 모방될 수 있다. 그러나 일반 네티즌은 많은 피싱 사이트에 대한 경계 요점과 판별 방법을 기억하기 어려워 속임에 빠지는 확률이 매우 높은 상황이다.


이와 관련, ‘보고’는 중국내 대표적인 6종의 모조 웹사이트로 △모조 QQ사이트와 클라이언트, △모조 전자우편, △모조 은행, △모조 인터넷 결제 프로그램, △’타오바망’을 위조한 쇼핑 사이트, △위조 의료·약품 사이트 등을 꼽았다. 이들 웹사이트는 네티즌의 ‘QQ’ 비밀계정과 은행 계좌번호를 속여 빼앗기도 있고, 또 유명한 웹사이트를 모조해 허위 상품을 팔고 있다.


‘보고’는 또 인터넷에서 상용되는 사취 행위로 △가짜 증권 사이트를 만들어 주식 투자자의 자문비 사취 △가짜 TV쇼핑몰 사이트를 통해 허위 상품 판매 △가짜 가맹 체인 류 사이트를 만들어 네티즌으로부터 가맹비용 사취 등을 꼽았다.


이들 모조·사기류 웹사이트는 모두 네티즌의 ‘돈 벌기에 급하고 공짜를 좋아하는’ 심리 특성과 함께, ‘당첨, 주식·복권 구매’ 등의 함정을 이용해 네티즌을 꾀고 있다.


◇피싱 사이트의 범람 원인 = 현재 백신프로그램은 통상 URL 판별 방법을 이용해 피싱 사이트를 처리하고 있다. 하지만 최근 해커들은 빈번하게 도메인 네임과 URL을 변환하는 방식을 써서 차단을 피하고 있다. 이는 피싱 사이트가 끊이지 않는 기술적 원인으로 꼽히고 있다. 


루이싱이 지난 4월 확보한 한 피싱 사이트의 경우, 방문자 수를 기록해 10명이 방문하면 자동으로 닫는 동시에 또 다른 URL 주소를 생성했다. 백신프로그램 업체는 이 URL을 블랙 리스트에 넣었지만, 이 사이트는 다시 활동하고 있다. 이 같은 상황은 백신프로그램이 피싱 사이트를 차단하는 효과를 크게 약화시키고 있다.


또한, 현재의 피싱 사이트와 바이러스와 결합이 점차 새로운 추세가 되고 있는 것도 중국에서 피싱 사이트가 범람하는 한 원인이 되고 있다. 예컨대, 최근 바이러스는 ‘QQ’를 모방해, 컴퓨터의 오른쪽 하단에 깜빡이는 표시를 보내 이용자가 클릭하게 한 뒤 위조된 ‘QQ’창을 띄우고 있다. 그러면 이용자는 ‘QQ 당첨’이라는 ‘함정’ 화면으로 들어가게 된다. 이에 대해 현재의 백신프로그램은 통상 바이러스만 없애지만, 피싱 행위와 피싱 웹페이지에 대해서는 전문적인 백신 기능이 없다. 이에 따라 피싱 사이트 차단 효과가 약화되고 있다.


한편 중국 당국과 유관 기관에서는 아직 피싱 사이트에 대한 명확한 정의를 내리지 않았다. 최근 각 업계에서도 피싱 사이트에 대해 명확하고 공인된 판별 방법을 내놓지 않았다. 또 ‘반 피싱 작업’도 각 업체에서 분산돼 자체적으로 진행되고 있다. 중국공상은행, 타오바오망, 중신증권, 텐센트, 쟈오샹은행 등은 모두 자체적으로 전문적인 ‘반 피싱’ 부서와 보안 부서를 설립해 피싱 사이트를 단속하고 있다. 업체들은 일반적으로 자사를 침해하는 피싱 사이트에 대해서만 차단을 하고 있으며, 아직까지 연합을 통해 피싱 사이트에 대한 분석과 차단을 하지 못하고 있다.

[중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)