Home > 전체기사
中 “5월 바이러스 감염 컴퓨터 약 80만대...보안사건 2,300건”
  |  입력 : 2019-06-10 11:18
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터넷응급센터 “5월 백도어 삽입 웹사이트 8,700개...변조 사이트 2만 8,000개”
웹페이지 사칭 사건 2,300건....은행 사칭이 가장 많아


[보안뉴스 온기홍=중국 베이징] 중국에서 5월 한 달 동안 약 80만대의 컴퓨터가 바이러스 감염 피해를 입었다고 중국 당국이 밝혔다. 이 가운데 트로이목마 또는 봇(Bot)에 감염된 컴퓨터는 46만대, 콘피커 웜(Conficker Worm) 감염 피해를 입은 컴퓨터는 33만 여대로 확인됐다.

[이미지=iclickart]


지난 한 달 동안 백도어가 있는 것으로 공식 확인된 중국 웹사이트는 8,600개, 변조 피해를 입은 중국 웹사이트는 2만 8,000개에 달했다. 중국 당국이 5월 중 공식 확인해 처리한 정보보안 사건은 2,300건이고, 이 가운데 웹페이지 피싱 사건은 2,300건으로 대부분을 차지했다.

▲5월 중국에서 온라인 상 바이러스에 감염된 컴퓨터 수량[자료=중국 국가인터넷응급센터]


중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 6일 내놓은 공식 보고에서 5월 중 바이러스 감염 피해를 입은 컴퓨터 수량이 △다섯째 주(5월27일~6월2일) 20만 7,000개(주간 0.9% 감소) △넷째 주(20일~26일) 20만 9,000대(주간 14.2% 증가) △셋째 주(13~19일) 18만 3,000대(주간 2.8% 감소) △첫째 주(4월 29일~5월 5일) 19만대(주간 14.9% 감소)였다고 밝혔다. 센터는 둘째 주 바이러스 감염 컴퓨터 수량에 대해서는 발표하지 않았다.

이 가운데 트로이목마 또는 봇에 감염된 기기들은 △다섯째 주 12만 7,000대(주간 11.3% 증가) △넷째 주 약 11만 4,000대(주간 6.8% 증가) △셋째 주 10만 7,000대(2.1% 감소) △첫째 주 11만 1,000대(28.3% 감소)로 확인됐다.

콘피커 웜에 감염 피해를 입은 컴퓨터 수량은 △다섯째 주 8만 1,000대(주간 15.4% 감소) △넷째 주 9만 5,000대(24.6% 증가) △셋째 주 7만 6,000대(3.7% 감소) △첫째 주 8만대(15.1% 증가)로 집계됐다.

트로이목마 투입 사이트는 온라인 바이러스 전파의 근원지라고 센터는 밝혔다. 센터가 5월 다섯째 주 모니터링을 통해 발견한 트로이목마 투입 사이트와 관련된 도메인은 3,396개(넷째 주 4,096개, 셋째 주 3,213개, 둘째 주 5,470개), 관련 IP 주소는 5,191개(넷째 주 6,287개, 셋째 주 5,274개, 둘째 주 4,154개)였다.

다섯째 주에 트로이목마 투입 사이트와 관련된 도메인(3,396개) 가운데 26.9%는 외국에 등록(넷째 주 23.5%, 셋째 주 23%, 둘째 주 25.3%)돼 있고, ‘.com’는 전체의 49%(넷째 주 48.3%, 셋째 주 50.5%, 둘째 주 60.1%)를 차지했다고 센터는 밝혔다. 또한 다섯째 주 트로이목마 투입 사이트와 관련된 IP 주소(5,191개) 중 57.8%는 외국(넷째 주 57.4%, 셋째 주 52.6%, 둘째 주 55.3%)에 있는 것으로 확인됐다고 센터는 덧붙였다.

中 5월 백도어 삽입 웹사이트 8,700개...변조 사이트 2만 8,000개
인터넷응급센터는 중국 내에서 확인된 변조 피해 웹사이트 수량이 5월 다섯째 주 6,608개(주간 29.2% 감소), 넷째 주 9,337개(주간 533.4% 증가), 셋째 주 1,474개(주간 71.6% 감소), 둘째 주 5,187개(6.9% 감소), 첫째 주 5,573개(주간 51.4% 증가)로 확인됐다고 밝혔다.

백도어가 투입된 것으로 드러난 중국 내 웹사이트는 5월 다섯째 주 4,072개(주간 246.3% 증가), 넷째 주 1,176개(9.2% 증가), 셋째 주 1,077개(주간 23.5% 감소), 둘째 주 1,408개(40.7% 증가), 첫째 주에 1,001개(주간 42.1% 감소)라고 센터는 밝혔다. 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 5월 다섯째 주 1,813개(주간 24.2% 감소), 넷째 주 2,392개(주간 116.3% 증가), 셋째 주 1,106개(주간 40.3% 감소), 둘째 주 1,854개(6.3% 감소), 첫째 주에 1,979개(주간 33% 증가)로 집계됐다.

▲5월 중국 내 변조 피해·백도어 투입 웹사이트 및 위조 웹페이지 수량[자료=중국 국가인터넷응급센터]


이 가운데 정부 웹사이트(gov류)만 놓고 보면, 5월 중 변조 피해를 입은 중국 정부 관련 웹사이트는 △다섯째 주 13개(전체 변조 피해 웹사이트 중 0.2% 차지, 주간 27.8% 감소) △넷째 주 18개(점유율 0.2%, 주간 1700% 증가) △셋째 주 1개(점유율 0.1%, 주간 94.1% 감소) △둘째 주 17개(점유율 0.3%, 한 주 전과 비슷함) △첫째 주 17개(점유율 0.3%, 주간 65.3% 증가)로 확인됐다고 인터넷응급센터는 밝혔다.

백도어가 존재한 것으로 확인된 정부 웹사이트(gov류)는 △5월 다섯째 주 34개(점유율 0.8%, 주간 183.3% 증가) △넷째 주 12개(점유율 1,0%, 주간 50% 증가) △셋째 주 8개(점유율 0.7%, 주간 84.3% 감소) △둘째 주 51개(점유율 3.6%, 주간 218.8% 증가) △첫째 주 16개(점유율 1.6%, 주간 14.3% 증가)로 집계됐다.

중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임의 경우, 5월 다섯째 주 544개, 넷째 주 764개, 셋째 주 490개, 둘째 주 612개, 첫째 주 505개였다고 센터는 밝혔다. 위조 사칭 웹페이지와 관련된 IP 주소는 5월 다섯째 주 295개(IP 1개당 평균 6개가 사칭 웹페이지), 넷째 주 724개(평균 3개), 셋째 주 229개(평균 5개), 둘째 주 361개(평균 5개), 첫째 주 312개(평균 6개)로 확인됐다.

정보보안 사건, 5월 2,300건 처리...웹페이지 위조 사칭 2,300건
중국 인터넷응급센터는 5월 다섯째 주 중국의 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 543건이었다고 밝혔다. 5월 넷째 주에는 556건, 셋째 주 361건, 둘째 주 322건, 첫째 주에 533건으로 집계됐다.

이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 5월 다섯째 주 128건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 102건, 국내 기관 협조해 처리한 국외 신고 사건은 26건), 넷째 주 134건(132건/2건), 셋째 주 91건(84건/7건), 둘째 주 148건(143건/5건), 첫째 주 200건(190건/10건)으로 확인됐다고 센터는 밝혔다.

▲5월 중국에서 일어난 정보보안 사건 건수와 유형[자료=중국 국가인터넷응급센터]


중국 내 5월 정보보안 사건의 유형을 살펴보면, 웹페이지 위조 사칭이 가장 많은 비중을 차지했다. 인터넷응급센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조 사칭 신고 사건은 5월 다섯째 주 472건(전체 정보보안 사건의 87.1% 차지), 넷째 주 507건(점유율 91.2%), 셋째 주 282건(점유율 78.1%), 둘째 주 538건(점유율 91.5%), 첫째 주 504건(점유율 94.6%)으로 집계됐다.

정보보안 취약점은 두 번째로 많은 점유율을 보였다. 5월 다섯째 주 10.5%, 넷째 주 7.4%, 셋째 주 18%, 둘째 주 6.8%, 첫째 주 3.2%를 차지했다. 이밖에 5월 중에 △불법 방문(둘째 주 0.3%, 첫째 주 0.8%) △모바일 인터넷 악성프로그램(다섯째 주 0.2%, 넷째 주 0.4%, 둘째 주 0.5%) △웹사이트 백도어(다섯째 주 0.2%, 셋째 주 0.3%, 둘째 주 0.2%, 첫째 주 0.2%) △악성 프로그램(다섯째 주 1.3%, 넷째 주 0.4%, 셋째 주 1.1%, 첫째 주 0.2%) △웹사이트 변조(넷째 주 0.5%, 둘째 주 0.2%) △악의적 모니터링·스캐닝(셋째 주 0.3%, 첫째 주 0.2%) △정보 유출(다섯째 주 0.2%, 둘째 주 0.2%) △도메인 이상(첫째 주 0.4%) 따위의 보안 사건들이 발생했다.

웹페이지 위조 사칭의 대상 중에서는 은행이 가장 높은 점유율을 보였다. 은행(웹사이트)을 위조 사칭한 정보보안 사건은 5월 다섯째 주 470건, 넷째 주 503건, 셋째 주 261건, 둘째 주 533건, 첫째 주 497건으로 확인됐다고 인터넷응급센터는 밝혔다. 이어 정부 공익 내용을 사칭한 사건은 5월 넷째 주 2건, 셋째 주 16건, 둘째 주 2건, 첫째 주 7건으로 집계됐다. 인터넷 서비스 업체 사칭 사건의 경우 5월 셋째 주 2건, 둘째 주 1건이었다. 증권 사칭의 경우 다섯째 주 1건, 둘째 주 1건이었다.

한편 인터넷응급센터는 5월 다섯째 주 2곳(넷째 주 8곳, 셋째 주 12곳, 둘째 주 18곳, 첫째 주 8곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해, 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 33개(넷째 주 19개, 셋째 주 22개, 둘째 주 36개, 첫째 주 13개)를 탐지해 처리했다고 밝혔다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
7월 1일부터 주 52시간 근무제가 확대 시행됩니다. 보안종사자로서 여러분의 근무시간은 어느 정도 되시나요?
주 32시간 이하
주 40시간
주 48시간
주 52시간
주 58시간
주 60시간 이상
기타(댓글로)
      

티제이원
PTZ 카메라

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

비전정보통신
IP카메라 / VMS / 폴

대명코퍼레이션
DVR / IP카메라

쿠도커뮤니케이션
스마트 관제 솔루션

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

디비시스
CCTV토탈솔루션

에스카
CCTV / 영상개선

엔토스정보통신
DVR / NVR / CCTV

씨오피코리아
CCTV 영상 전송장비

CCTV프랜즈
CCTV

티에스아이솔루션
출입 통제 솔루션

구네보코리아
보안게이트

옵티언스
IR 투광기

디케이솔루션
메트릭스 / 망전송시스템

지와이네트웍스
CCTV 영상분석

KPN
안티버그 카메라

베일리테크
랜섬웨어 방어솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

두레옵트로닉스
카메라 렌즈

퍼시픽솔루션
IP 카메라 / DVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

지에스티엔지니어링
게이트 / 스피드게이트

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

수퍼락
출입통제 시스템

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스시스템즈
스피드 돔 카메라

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

인사이트테크놀러지
방폭카메라

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향