Home > 전체기사
中 지난해 1G 이상 디도스 공격 1천여 건...APT 공격 증가
  |  입력 : 2013-03-29 14:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

5만2천여개 웹사이트, 백도어 침입 피해...피싱 웹페이지 2만2천여개

모바일 인터넷 악성 S/W 16만3천개..안드로이드 OS 비중 82%


[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 디도스(DDoS) 공격이 전년에 비해 3배 급증했으며 지능형 지속위협(APT) 공격도 늘어난 것으로 밝혀졌다.


중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리협조센터(CNCERT)’가 최근 발표한 ‘2012년 중국 인터넷 네트워크 보안 태세’에 따르면, 지난해 중국 내에서 하루 평균 공격 트래픽이 1기가비트(Gbps)를 넘은 큰 규모의 디도스 공격 사건은 1,022건이었다. 이는 전년에 비해 3배 급증한 규모다.


이 중 허위 IP주소 공격 사건이 차지한 비율은 2011년 70%에서 2012년 49%로 줄었다.


지난해 등장한 스파이성 S/W ‘플레임(Flame)’ 바이러스와 ‘가우스(Gauss)’, ‘홍색 10월’ 바이러스를 활용한 APT 공격 활동도 자주 일어나 국가와 기업의 데이터 보안에 위협을 가했다. 지난해 중국 내에서 최소 4만1,000여 대의 컴퓨터가 APT 특징을 가진 트로이목마 프로그램에 감염됐다고 센터는 밝혔다.


CNCERT의 ‘국가 정보보안 취약점공유플랫폼(CNVD)’가 지난해 중국 기초통신 운영기업(통신서비스업체)에 통보한 이들 기업내 정보시스템 또는 설비의 보안 취약점 위험은 339개였다. 이들 취약점은 네트워크 인프라에 대한 공격 탐지, 침투와 공격 사건 때 발견됐다. CNCERT는 지난해 네트워크 인프라 운영은 전체적으로 안정됐지만, 보안 형세는 낙관적이지 않았다고 설명했다.


또한, 중국 온라인에서 피싱이 갈수록 창궐하면서 온라인 금융 서비스와 전자상거래의 발전에 부정적인 영향을 끼쳤다. 지난 한 해 CNCERT는 중국 내 웹사이트를 겨냥한 피싱 웹 페이지 2만2,308개를 탐지했다. CNCERT가 접수한 온라인 피싱류 사건 고소는 9,463건으로 전체 접수사건 수의 절반에 달했다.


중국에서 변조 피해를 입은 웹사이트 수는 지난해 1만6,388개에 달해 전년 보다 6.1% 늘었다. 이 중 정부 웹사이트는 1,802개를 차지해 1년 전에 비해 21.4% 증가했다.


웹사이트에 백도어를 침입시킨 은폐성 공격 사건도 증가 흐름을 보였다. CNCERT는 지난해 중국 내 5만2,324개 웹사이트에 백도어가 침입한 것을 탐지했다. 이는 전년에 비해 213.7% 폭증했다. 이중 정부 웹사이트는 3,016개로 전년에 비해 93.1% 급증했다.


이런 가운데 웹사이트 이용자 정보는 해커가 노리는 중점 절취 대상이 됐다. CNCERT는 “해커들은 이전엔 웹 페이지 내용 변조를 통해 요구를 제기하거나 기술을 뽐냈던 것과 달리, 지난해엔 은폐된 위해가 더욱 큰 백도어 프로그램을 통해 경제적 이익을 챙기고 웹사이트내 저장된 정보를 절취하는 경향을 보였다”고 설명했다.


이와 관련, 지난해 중국내 약 50개 웹사이트의 이용자 정보 데이터베이스(DB)가 인터넷 상에서 공개돼 퍼지거나 지하 검은 산업사슬을 통해 팔려 나간 것으로 드러났다. 이 중 정확한 사실 정보로 확인된 데이터는 5,000만 건에 달했다.


이와 함께 지난해 CNVD가 매월 수집해 발표한 새로운 취약점 수는 평균 550개를 넘었다. CNCERT 운행부 저우용린 주임은 “여러 원인 때문에 취약점에 대한 수리 복원의 주기가 길어지고 진행과정이 느려졌다”며 “갈수록 증가하는 취약점은 기초정보 네트워크와 중요 정보 시스템의 보안 위험요소가 되고 있다”고 지적했다.


이런 가운데 중국 모바일 인터넷에서 악성 프로그램 수가 급속도로 증가하고 있고, 안드로이드(Android) OS는 ‘피해 다발지역’이 됐다. 지난해 CNCERT가 탐지하고 네트워크 보안 기업이 통보한 모바일 인터넷 악성 프로그램 수는 16만2,981개로 전년에 비해 25배 급증했다. 이 중 82.5%는 안드로이드 플랫폼을 겨냥한 악성 프로그램이었다.


아울러 지난해 약 7만3,000개 트로이목마 또는 좀비 네트워크 제어 서버들이 중국내 1,419만7,000여대 컴퓨터의 제어에 나섰다고 CNCERT는 밝혔다. CNCERT는 이어 “지난해 중국을 겨냥한 피싱 사이트의 96.2%는 외국에서 운영되고 있었으며, 이 중 미국에서 운영된 2,062대 컴퓨터는 중국 웹사이트를 겨냥한 1만8,230개의 피싱 페이지를 갖추고 있었다”고 주장했다.


한편 미국 소재 피싱 사이트 수는 전체 외국 소재 피싱 사이트 중 83.2%를 차지해 가장 많았다고 CNCERT는 덧붙였다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.co.kr)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)