中 인터넷응급센터 “은행 사칭 웹페이지 위조 326건”

‘보안사건 중 웹페이지 위조 사칭이 90% 안팎 달해”
9월 넷째 주 보안취약점 40% 늘어...위조 피해 웹페이지 23% 증가

[보안뉴스 온기홍= 중국 베이징] 중국 정부 산하 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 국가인터넷응급센터)는 9월 넷째 주(19일~25일) 중국에서 인터넷 바이러스에 감염된 기기가 59만 1,000대에 달한 것으로 확인됐다고 밝혔다. 한 주 전에 비해 4.6% 감소했다.

이 가운데 중국에서 트로이목마 또는 봇(bot)의 통제를 받은 기기들은 34만 7,000대로 전 주 대비 14.6% 줄었다. 콘피커 웜(Conficker Worm)에 감염 피해를 입은 기기들은 24만 4,000대로 14.7% 증가했다.

▲ 9월 19일~25일 중국에서 온라인 바이러스에 감염된 기기의 수량(출처 : 중국 국가인터넷응급센터/CNCERT)

국가인터넷응급센터에 따르면, 9월 셋째 주(12일~18일) 중국에서 인터넷 바이러스에 감염된 기기는 61만 9,000대에 달했다. 한 주 전에 비해 0.5% 늘었다. 이중 트로이목마 또는 봇(bot)의 통제를 받은 기기들은 40만6,000대였으며, 전주 대비 2.6% 증가했다. 콘피커 웜에 감염 피해를 입은 기기들은 21만 3,000대로 3.3% 줄었다.

트로이목마·봇 감염 피해, 광동성이 전국 1위
지난 9월 넷째 주 중국에서 트로이목마 또는 봇의 통제를 받은 기기가 많은 지역을 보면, 동부 연안 지역들인 광동성, 푸젠성, 산동성 순으로 전국 1~3위를 기록했다. 광동성에서는 4만 5,000대의 컴퓨터가 감염 피해를 입어 전국 감염량의 13,1%를 차지했다. 푸젠성은 3만 7,000대가 감염돼 10.8%의 점유율을 보였다. 3위의 산동성은 2만 8,000대가 감염 피해를 입어 8%의 비중에 달했다.

앞서 9월 셋째 주에 트로이목마 또는 봇의 통제를 받은 기기가 많은 지역의 경우, 동부 연안 지역들인 광동성, 장쑤성, 산동성 순으로 전국 1~3위를 차지했다. 광동성에서는 5만 4,000대의 컴퓨터가 감염 피해를 입어 전국 감염량의 13.3%를 차지했다. 장쑤성은 3만 9,000대가 감염돼 9.5%의 점유율을 보였다. 3위의 산동성은 3만 2,000대가 감염 피해를 입어 7.8%의 비중에 달했다.

트로이목마 투입된 웹사이트 관련 도메인 중 외국 등록 도매인은 30% 안팎
트로이목마가 투입된 웹사이트는 바이러스의 주요 전파 근원지인 것으로 드러났으며, 이들 웹사이트와 관련된 도메인은 115개가 탐지됐고, 관련 IP 주소는 283개가 발견됐다. 이들 115개 도메인 가운데 33.9%는 외국에 등록된 것으로 확인됐다고 센터는 밝혔다. 중국 내 등록된 도메인의 비중은 60.9%로 가장 많았다. 나머지 5.2%는 출처가 확인되지 않았다. 이들 도메인 가운데 ‘.com’은 72.2%를 차지해 가장 많았고, ‘.net‘이 11.3%, ‘.cn’이 8.7%의 점유율을 각각 기록했다. 트로이목마 투입 사이트와 관련된 전체 283개 IP 가운데 11.7%는 외국에 등록된 것으로 드러났다고 센터는 밝혔다.

지난 9월 셋째 주에는 트로이목마 투입 웹사이트와 관련된 도메인이 79개, 관련 IP 주소는 217개가 각각 발견됐다. 이들 79개 도메인 가운데 29.1%는 외국에 등록된 것으로 확인됐다고 센터는 밝혔다. 중국 내 등록된 도메인의 비중은 62%로 가장 많았다. 나머지 8.9%는 출처가 확인되지 않았다. 이들 도메인 가운데 ‘.com’은 65.8%를 차지해 가장 많았고, ‘.net‘이 11.4%, ‘.cn’이 11.4%의 점유율을 각각 기록했다. 트로이목마 투입 사이트와 관련된 전체 217개 IP 가운데 5.5%는 외국에 등록된 것으로 드러났다고 센터는 덧붙였다.

中 9월 넷째 주 위조 피해 웹페이지 889개...23% 늘어
국가인터넷응급센터는 9월 넷째 주 중국 내에서 탐지한 변조 피해 웹사이트가 2,477개로 확인됐다고 밝혔다. 전 주에 비해 7.4% 줄었다.

백도어(Backdoor)가 투입된 중국 내 웹사이트도 1,328개가 확인돼 한 주 동안 84.7% 감소했다. 반면, 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 889개로 23.6% 늘어난 것으로 확인됐다.

이에 앞서 센터가 9월 셋째 주 중국 내에서 탐지한 변조 피해 웹사이트는 2,674개였다. 전 주에 비해 16.3% 늘었다. 특히, 백도어가 투입된 중국 내 웹사이트도 8,683개가 확인돼 한 주 동안 255.1% 급증했다. 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 719개로 23.2% 감소했다.

▲ 9월 19일~25일 중국 내 변조 및 백도어 투입 피해를 입은 웹사이트 수량과 웹사이트 위조 사칭 웹페이지의 수량

또한, 9월 넷째 주 동안 변조 피해를 입은 중국 정부 웹사이트(gov류)는 53개로 중국 내 전체의 2.1%를 차지했으며, 한 주 전에 비해 18.5% 줄었다. 백도어가 삽입된 정부 웹사이트는 45개로 전체의 3.4%에 달했으며, 한 주 사이 79.2% 줄었다.

중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임은 959개였고, 관련 IP 주소는 419개로 각각 확인됐다. 평균 1개 IP 주소에 2개의 위조 웹페이지를 갖고 있는 셈이다.

지난 9월 셋째 주 변조 피해를 입은 정부 웹사이트는 65개(주간 35.4% 증가)로 중국 내 전체의 2.4%를 차지했다. 백도어가 삽입된 정부 웹사이트는 216개로 전체의 2.5%에 달했으며, 한 주 사이 255.1%나 급증했다. 중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임은 852개였고, 관련 IP 주소는 391개였다.

中 인터넷응급센터 “9월 넷째 주 정보보안 사건 798건 처리”
국가인터넷응급센터는 9월 넷째 주 동안 중국 내 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 기관과 공동으로 622건의 온라인 정보보안 사건을 처리했다고 밝혔다. 이 가운데 국경을 넘어 이뤄진 정보보안 사건은 168건이었다. 국제 보안사건 중 센터가 해외 기관과 협조해 처리한 사건은 164건이었고, 중국내 기관과 함께 처리한 사건은 4건이었다.

센터는 9월 넷째 주 국내외 도메인등록 기관 및 해외 CERT 등과 협조해 중국 내 웹페이지 위조사칭 신고 사건 570건을 처리했다고 밝혔다.

센터는 9월 셋째 주 3개 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 센터 지사, 국제 협력 기관과 공동으로 468건의 온라인 정보보안 사건을 처리했다고 밝혔다. 이 가운데 국경을 넘어 이뤄진 정보보안 사건은 126건이었다. 국제 보안사건 중 센터가 해외 기관과 협조해 처리한 사건은 116건이었고, 중국내 기관과 함께 처리한 사건은 10건이었다. 센터가 국내외 도메인등록 기관 및 해외 CERT 등과 협조해 처리한 중국 내 웹페이지 위조사칭 신고 사건은 391건이었다.

웹페이지 위조 사칭 사건 전체 90% 안팎 차지
온라인 정보보안 사건의 유형을 보면, 9월 넷째 주 동안 웹페이지 위조 사칭이 전체의 91.6%를 차지해 다른 유형의 사건보다 훨씬 많았다. 이밖에 보안 취약점(점유율 3.9%), 웹페이지 변조(3.4%), 악성코드(0.5%), 도메인 이상(0.2%) 따위의 사건들이 뒤를 이었다.

웹페이지 위조 사칭의 대상으로는 은행이 539건으로 가장 많았다. 인터넷 서비스 제공업체를 사칭한 사건은 29건이었다. 이밖에 정부 공익 사칭이 1건, 게임 사칭 1건이었다.

국가인터넷응급센터는 9월 넷째 주 37개 모바일 애플리케이션 스토어 및 악성 프로그램 삽입 도메인 쪽과 협력해 모바일 인터넷 악성코드를 퍼뜨리는 악성 URL 링크 259개를 찾아내 처리했다고 밝혔다.

▲9월 19일~25일 중국 내 정보보안 사건 유형과 비율

앞서 9월 셋째 주 온라인 정보보안 사건의 유형의 경우, 웹페이지 위조 사칭이 전체의 83.5%를 차지했다. 이어 웹페이지 변조(10.5%), 보안 취약점(4.7%), 악성 프로그램(0.4%), 도메인 이상(0.4%), 웹사이트 백도어(0.2%), 서비스거부 공격(0.2%) 등의 사건들이 확인됐다.

웹페이지 위조 사칭의 대상으로는 은행이 326건으로 가장 많았고, 인터넷서비스 제공업체를 사칭한 사건은 58건, 정부 공익 사칭이 6건, 온라인 금융 결제사이트 사칭이 1건이었다. 센터는 9월 셋째 주 35개 모바일 애플리케이션 스토어 및 악성 프로그램 삽입 도메인 쪽과 협력해 모바일 인터넷 악성코드를 퍼뜨리는 악성 URL 링크 177개를 찾아내 처리했다고 덧붙엿다.
[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)