세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  INFO-CON
Home > 전체기사
中, 악성 웹주소·금전 사기 사이트 기승... 도박류 절반
  |  입력 : 2019-02-06 23:29
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
중국 정보보안 업체 “中 지난해 악성 URL 399만개 탐지”
금전 사기 사이트 유형, 도박류 46%·음란류 37% 달해
금전 사기 사이트, SNS 단체방·이동전화 문자 당첨·게임 보조SW 통해 퍼져


[보안뉴스 온기홍=중국 베이징] 중국에서 악성 웹주소(URL)와 금전 사기 목적의 웹사이트가 지속적으로 기승을 부리고 있고, 사기성 웹사이트 중에서 도박류가 절반에 가까운 비중을 차지하고 있는 것으로 드러났다.

[이미지=iclickart]


中 지난해 악성 URL 399만개 탐지
중국 정보보안 업체 루이싱정보기술은 지난해 자사 ‘클라우드 보안’ 시스템을 써서 전 세계에서 악성 웹주소(URL) 1억 600만개를 탐지했다고 밝혔다. 이 가운데 트로이목마가 삽입된 웹사이트는 6,622만개였고, 사기 편취 웹사이트는 3,949만개로 확인됐다고 덧붙였다.

악성 웹주소(URL 서버의 주소 기준)의 소재 지역을 보면, 미국은 악성 URL 주소 총량이 2,785만개로 세계에서 가장 많았고, 중국은 399만개로 세계 2위, 독일이 188만개로 3위를 기록했다. 이밖에 네덜란드(135만개), 러시아(127만개), 프랑스(106만개), 영국(54만개), 한국(53만개), 포르투갈(48만개), 스페인(45만개) 등 차례로 상위 10위 안에 들었다고 밝혔다.

▲2018년 중국 내 악성 URL 주소 지역 분포 ‘톱10’[자료=중국 루이싱정보기술]


중국 내 성급 지역의 악성 웹주소 수량을 보면, 홍콩의 악성 URL 주소는 78만개로 가장 많았고 간쑤성 72만개, 저쟝성이 66만개로 각각 전국 2위, 3위를 기록했다. 이어 베이징시(39만개), 광동성(35만개), 장쑤성(29만개), 상하이시(13만개), 쓰촨성(11만개), 허난성(10만개), 후베이성(9만개) 순으로 전국에서 악성 URL (서버) 주소가 많은 지역 톱10 안에 포함됐다.

中 사기류 웹사이트, 광동성·베이징·상하이 순으로 공격 많이 받아
이 회사는 지난해 자사 ‘클라우드 보안’ 시스템을 써서 금전 사기 편취 목적의 웹사이트의 공격을 연 323만여 차례에 걸쳐 막았다고 밝혔다. 중국 내 지역별로 사기 편취류 웹사이트가 공격을 받은 횟수를 보면, 광동성이 연 66만회로 전국에서 가장 많은 공격을 받았다. 베이징시가 연 44만회, 상하이시는 연 20만회로 전국에서 2위, 3위에 올랐다. 이어 장쑤성(14만회), 랴오닝성(14만회), 저쟝성(14만회), 산동성(12만회), 쓰촨성(11만회), 광시자치구(10만회), 샨시성(9만회) 등도 지난해 사기 편취류 웹사이트의 공격을 많이 받은 지역들로 나타났다.

▲2018년 중국 내 금전 사기 웹사이트의 공격 지역 분포 톱10[자료=중국 루이싱정보기술]


금전 사기 사이트 유형, 도박류 46%·음란류 37%·악성 SW류 11%
금전 사기 웹사이트의 유형을 보면, ‘도박’류가 46%에 달하는 가장 높은 비중을 보였다. 음란류가 37%의 점유율로 뒤를 이었다. 중국 내 사기성 웹사이트 10개 가운데 8개는 도박이나 음란 유형인 셈이다. 이밖에 악성 S/W류(11%), 악성 보급 확산류(3%) 등도 확인됐다.

금전 사기 목적 웹사이트의 전파 경로는 △중국판 카카오 스토리인 웨이신(WeChat) ‘친구그룹’을 이용해 유도 △중국 메신저 ‘QQ’ 단체 발송 방식을 이용해 일정 범위 내 전파 △단체 문자 발송 플랫폼에서 당첨 방식을 이용해 전파 △온라인 게임 보조 프로그램을 이용해 전파 △대형 인터넷 사이트에서 정보 발표를 통해 전파 따위인 것으로 드러났다.

지역별로 접속 횟수가 많은 금전 사기 웹사이트의 유형을 보면, 광동성, 상하이시, 장쑤성, 산동성 등의 컴퓨터 사용자들은 도박류 웹사이트를 많이 찾은 것으로 나타났다. 베이징시, 랴오닝성, 저쟝성, 광시자치구 등지에서 많이 접속한 유형은 음란류 위주였다. 그 밖에 쓰촨성은 악성 SW류를, 서북부 샨시성은 악성 프로모션류 웹사이트를 각각 가장 많이 접속했다.

루이싱정보기술은 “지난해 음란류, 도박류 금전 사기 웹사이트의 대다수는 불법 수단을 통해 퍼져 나갔다”며 “일부 도박류 사기 웹사이트는 ‘소액 투입, 고액 수익’ 방식을 이용해 이용자들을 끌어들였다”고 밝혔다. 도박류 사이트 운영 세력들은 백그라운드 조작 수법을 써서 초반에는 이용자들이 적게 지고 많이 이기게 해서 관심도를 높인 뒤, 다시 백그라운드 조작을 해서 이용자들이 결국 돈을 잃게 만들었다고 이 회사는 설명했다.

中 지난해 트로이목마 삽입 사이트 공격 65만회 차단
이 회사는 자사 ‘클라우드 보안’ 시스템이 지난해 중국에서 트로이목마 삽입 웹사이트의 65만여 회에 걸친 공격을 차단했다고 밝혔다. 지역별로 보면, 저쟝성이 전국에서 가장 많은 25만여 회에 걸쳐 트로이목마 삽입 웹사이트의 공격을 받은 것으로 나타났다. 베이징시는 19만여 회로 전국에서 두 번째로 많은 공격을 받았다. 두 지역의 비중은 다른 지역에 견줘 압도적으로 많았다. 이어 장쑤성(6만회), 후베이성(2만회), 산동성(2만회), 푸젠성(1만회), 네이멍구자치구(1만회), 상하이시(1만회), 광동성(1만회), 윈난성(1만회) 등 차례로 지난해 트로이목마 삽입 웹사이트의 공격을 많이 받은 지역들로 밝혀졌다.

▲2018년 중국 내 트로이목마 삽입 웹사이트의 공격 지역 분포 톱10[자료=중국 루이싱정보기술]


루이싱정보기술은 “지난해 중국에서 웹사이트에 삽입된 트라이목마의 공격은 상대적으로 증가했다”며, “공격자는 일반적으로 안내류나 음란류 웹사이트를 만들어서 누리꾼들의 접속을 유도했다”고 밝혔다. 이들 중 일부 웹사이트는 누리꾼의 브라우저 홈페이지를 고정시켜 놓고, 누리꾼이 방문하면 미리 지정한 악성 웹사이트로 자동으로 이어지게 했다. 또한, “대부분의 악성 웹사이트들은 트로이목마 프로그램을 걸어 넣고 누리꾼들이 내려 받게 유도한 뒤, 누리꾼의 계정 정보를 훔친다”며 “공격자는 이렇게 훔친 정보를 이용해 금전 사기나 도용을 벌인다”고 설명했다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년 공공 및 민간의 클라우드 컴퓨팅 도입이 더욱 활발해질 것으로 보입니다. 보안성과 효율성을 고려할 때 자사의 클라우드 도입시 가장 우선적으로 검토할 기업 브랜드는?
아마존웹서비스(AWS)
마이크로소프트 애저(MS Azure)
IBM 클라우드
오라클 클라우드
NHN엔터테인먼트 토스트 클라우드
NBP 네이버 클라우드 플랫폼
기타(댓글로)