세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
中 인터넷응급센터 “은행 사칭 웹페이지 위조 326건”
  |  입력 : 2016-10-06 10:50
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘보안사건 중 웹페이지 위조 사칭이 90% 안팎 달해”
9월 넷째 주 보안취약점 40% 늘어...위조 피해 웹페이지 23% 증가


[보안뉴스 온기홍= 중국 베이징] 중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 국가인터넷응급센터)는 9월 넷째 주(19일~25일) 중국에서 인터넷 바이러스에 감염된 기기가 59만 1,000대에 달한 것으로 확인됐다고 밝혔다. 한 주 전에 비해 4.6% 감소했다.

이 가운데 중국에서 트로이목마 또는 봇(bot)의 통제를 받은 기기들은 34만 7,000대로 전 주 대비 14.6% 줄었다. 콘피커 웜(Conficker Worm)에 감염 피해를 입은 기기들은 24만 4,000대로 14.7% 증가했다.

▲ 9월 19일~25일 중국에서 온라인 바이러스에 감염된 기기의 수량(출처 : 중국 국가인터넷응급센터/CNCERT)


국가인터넷응급센터에 따르면, 9월 셋째 주(12일~18일) 중국에서 인터넷 바이러스에 감염된 기기는 61만 9,000대에 달했다. 한 주 전에 비해 0.5% 늘었다. 이중 트로이목마 또는 봇(bot)의 통제를 받은 기기들은 40만6,000대였으며, 전주 대비 2.6% 증가했다. 콘피커 웜에 감염 피해를 입은 기기들은 21만 3,000대로 3.3% 줄었다.

트로이목마·봇 감염 피해, 광동성이 전국 1위
지난 9월 넷째 주 중국에서 트로이목마 또는 봇의 통제를 받은 기기가 많은 지역을 보면, 동부 연안 지역들인 광동성, 푸젠성, 산동성 순으로 전국 1~3위를 기록했다. 광동성에서는 4만 5,000대의 컴퓨터가 감염 피해를 입어 전국 감염량의 13,1%를 차지했다. 푸젠성은 3만 7,000대가 감염돼 10.8%의 점유율을 보였다. 3위의 산동성은 2만 8,000대가 감염 피해를 입어 8%의 비중에 달했다.

앞서 9월 셋째 주에 트로이목마 또는 봇의 통제를 받은 기기가 많은 지역의 경우, 동부 연안 지역들인 광동성, 장쑤성, 산동성 순으로 전국 1~3위를 차지했다. 광동성에서는 5만 4,000대의 컴퓨터가 감염 피해를 입어 전국 감염량의 13.3%를 차지했다. 장쑤성은 3만 9,000대가 감염돼 9.5%의 점유율을 보였다. 3위의 산동성은 3만 2,000대가 감염 피해를 입어 7.8%의 비중에 달했다.

트로이목마 투입된 웹사이트 관련 도메인 중 외국 등록 도매인은 30% 안팎
트로이목마가 투입된 웹사이트는 바이러스의 주요 전파 근원지인 것으로 드러났으며, 이들 웹사이트와 관련된 도메인은 115개가 탐지됐고, 관련 IP 주소는 283개가 발견됐다. 이들 115개 도메인 가운데 33.9%는 외국에 등록된 것으로 확인됐다고 센터는 밝혔다. 중국 내 등록된 도메인의 비중은 60.9%로 가장 많았다. 나머지 5.2%는 출처가 확인되지 않았다. 이들 도메인 가운데 ‘.com’은 72.2%를 차지해 가장 많았고, ‘.net‘이 11.3%, ‘.cn’이 8.7%의 점유율을 각각 기록했다. 트로이목마 투입 사이트와 관련된 전체 283개 IP 가운데 11.7%는 외국에 등록된 것으로 드러났다고 센터는 밝혔다.

지난 9월 셋째 주에는 트로이목마 투입 웹사이트와 관련된 도메인이 79개, 관련 IP 주소는 217개가 각각 발견됐다. 이들 79개 도메인 가운데 29.1%는 외국에 등록된 것으로 확인됐다고 센터는 밝혔다. 중국 내 등록된 도메인의 비중은 62%로 가장 많았다. 나머지 8.9%는 출처가 확인되지 않았다. 이들 도메인 가운데 ‘.com’은 65.8%를 차지해 가장 많았고, ‘.net‘이 11.4%, ‘.cn’이 11.4%의 점유율을 각각 기록했다. 트로이목마 투입 사이트와 관련된 전체 217개 IP 가운데 5.5%는 외국에 등록된 것으로 드러났다고 센터는 덧붙였다.

中 9월 넷째 주 위조 피해 웹페이지 889개...23% 늘어
국가인터넷응급센터는 9월 넷째 주 중국 내에서 탐지한 변조 피해 웹사이트가 2,477개로 확인됐다고 밝혔다. 전 주에 비해 7.4% 줄었다.

백도어(Backdoor)가 투입된 중국 내 웹사이트도 1,328개가 확인돼 한 주 동안 84.7% 감소했다. 반면, 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 889개로 23.6% 늘어난 것으로 확인됐다.

이에 앞서 센터가 9월 셋째 주 중국 내에서 탐지한 변조 피해 웹사이트는 2,674개였다. 전 주에 비해 16.3% 늘었다. 특히, 백도어가 투입된 중국 내 웹사이트도 8,683개가 확인돼 한 주 동안 255.1% 급증했다. 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 719개로 23.2% 감소했다.

▲ 9월 19일~25일 중국 내 변조 및 백도어 투입 피해를 입은 웹사이트 수량과 웹사이트 위조 사칭 웹페이지의 수량


또한, 9월 넷째 주 동안 변조 피해를 입은 중국 정부 웹사이트(gov류)는 53개로 중국 내 전체의 2.1%를 차지했으며, 한 주 전에 비해 18.5% 줄었다. 백도어가 삽입된 정부 웹사이트는 45개로 전체의 3.4%에 달했으며, 한 주 사이 79.2% 줄었다.

중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임은 959개였고, 관련 IP 주소는 419개로 각각 확인됐다. 평균 1개 IP 주소에 2개의 위조 웹페이지를 갖고 있는 셈이다.

지난 9월 셋째 주 변조 피해를 입은 정부 웹사이트는 65개(주간 35.4% 증가)로 중국 내 전체의 2.4%를 차지했다. 백도어가 삽입된 정부 웹사이트는 216개로 전체의 2.5%에 달했으며, 한 주 사이 255.1%나 급증했다. 중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임은 852개였고, 관련 IP 주소는 391개였다.

中 인터넷응급센터 “9월 넷째 주 정보보안 사건 798건 처리”
국가인터넷응급센터는 9월 넷째 주 동안 중국 내 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 기관과 공동으로 622건의 온라인 정보보안 사건을 처리했다고 밝혔다. 이 가운데 국경을 넘어 이뤄진 정보보안 사건은 168건이었다. 국제 보안사건 중 센터가 해외 기관과 협조해 처리한 사건은 164건이었고, 중국내 기관과 함께 처리한 사건은 4건이었다.

센터는 9월 넷째 주 국내외 도메인등록 기관 및 해외 CERT 등과 협조해 중국 내 웹페이지 위조사칭 신고 사건 570건을 처리했다고 밝혔다.

센터는 9월 셋째 주 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 기관과 공동으로 468건의 온라인 정보보안 사건을 처리했다고 밝혔다. 이 가운데 국경을 넘어 이뤄진 정보보안 사건은 126건이었다. 국제 보안사건 중 센터가 해외 기관과 협조해 처리한 사건은 116건이었고, 중국내 기관과 함께 처리한 사건은 10건이었다. 센터가 국내외 도메인등록 기관 및 해외 CERT 등과 협조해 처리한 중국 내 웹페이지 위조사칭 신고 사건은 391건이었다.

웹페이지 위조 사칭 사건 전체 90% 안팎 차지
온라인 정보보안 사건의 유형을 보면, 9월 넷째 주 동안 웹페이지 위조 사칭이 전체의 91.6%를 차지해 다른 유형의 사건보다 훨씬 많았다. 이밖에 보안 취약점(점유율 3.9%), 웹페이지 변조(3.4%), 악성코드(0.5%), 도메인 이상(0.2%) 따위의 사건들이 뒤를 이었다.

웹페이지 위조 사칭의 대상으로는 은행이 539건으로 가장 많았다. 인터넷 서비스 제공업체를 사칭한 사건은 29건이었다. 이밖에 정부 공익 사칭이 1건, 게임 사칭 1건이었다.

국가인터넷응급센터는 9월 넷째 주 37개 모바일 애플리케이션 스토어 및 악성 프로그램 삽입 도메인 쪽과 협력해 모바일 인터넷 악성코드를 퍼뜨리는 악성 URL 링크 259개를 찾아내 처리했다고 밝혔다.

▲9월 19일~25일 중국 내 정보보안 사건 유형과 비율


앞서 9월 셋째 주 온라인 정보보안 사건의 유형의 경우, 웹페이지 위조 사칭이 전체의 83.5%를 차지했다. 이어 웹페이지 변조(10.5%), 보안 취약점(4.7%), 악성 프로그램(0.4%), 도메인 이상(0.4%), 웹사이트 백도어(0.2%), 서비스거부 공격(0.2%) 등의 사건들이 확인됐다.

웹페이지 위조 사칭의 대상으로는 은행이 326건으로 가장 많았고, 인터넷서비스 제공업체를 사칭한 사건은 58건, 정부 공익 사칭이 6건, 온라인 금융 결제사이트 사칭이 1건이었다. 센터는 9월 셋째 주 35개 모바일 애플리케이션 스토어 및 악성 프로그램 삽입 도메인 쪽과 협력해 모바일 인터넷 악성코드를 퍼뜨리는 악성 URL 링크 177개를 찾아내 처리했다고 덧붙엿다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)