Home > 전체기사
중 “12월 바이러스 감염 컴퓨터 232만대... 보안사건 2,050여건”
  |  입력 : 2020-02-04 18:10
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국가인터넷응급센터 “12월 트로이목마·봇 감염 컴퓨터 203만대”
변조 피해 웹사이트 1만5,510여개...백도어 삽입 웹사이트 1만 1,710여개
피싱 웹페이지 5,730여개...웹페이지 위조사건 1,870건


[보안뉴스 온기홍=중국 베이징] 중국에서 12월 232만대의 컴퓨터가 바이러스 감염 피해를 입었다고 중국 당국이 밝혔다. 한 달 전과 비슷한 규모를 유지했다. 이 가운데 트로이목마 또는 봇(Bot)에 감염된 컴퓨터는 203만대, 콘피커 웜(Conficker Worm) 감염 피해를 입은 컴퓨터는 29만2,000여대에 달한 것으로 확인됐다.

[이미지=iclickart]


중국에서 지난 달 변조 피해를 입은 것으로 공식 확인된 웹사이트는 1만5,510여개, 백도어가 있는 것으로 드러난 웹사이트는 1만1,710여개였다. 중국 내 웹사이트를 위조한 피싱 웹페이지는 5,730여개로 한 달 전보다 급증했다. 중국 당국이 12월 한 달 동안 공식 확인해 처리한 정보보안 사건은 2,050건으로 한 달 전에 비해 800건 가량 늘었다. 이 가운데 은행 웹사이트 등을 위조한 웹페이지 피싱류 사건이 대부분을 차지했다.

▲12월 중국에서 온라인 상 바이러스에 감염된 컴퓨터 수량[자료=중국 국가인터넷응급센터]


중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 최근 내놓은 공식 보고에서 12월 중 바이러스 감염 피해를 입은 컴퓨터 수량이 △첫째 주(12월 2일~8일) 55만6,000대(주간 1.8% 감소) △둘째 주(9일~15일) 57만3,000대(주간 3% 증가) △셋째 주(16일~22일) 58만5,000대(주간 2% 증가) △넷째 주(23일~29일) 60만5,000대(주간 3.4% 증가)였다고 밝혔다.

이 가운데 트로이목마 또는 봇에 감염된 컴퓨터 수량은 △첫째 주 49만2,000대(주간 1.8% 감소) △둘째 주 50만6,000대(주간 2.8% 증가) △셋째 주 50만4,000대(0.4% 감소) △넷째 주 52만4,000대(4% 증가)로 확인됐다. 콘피커 웜에 감염 피해를 입은 컴퓨터 수량은 △첫째 주 6만4,000대(주간 4.5% 감소) △둘째 주 6만7,000대(4.2% 증가) △셋째 주8만1,000대 △넷째 주 8만대0.6% 감소)로 집계됐다.

또한 인터넷응급센터는 트로이목마 투입 사이트가 온라인상에서 바이러스 전파의 근원지였다고 밝혔다. 이와 관련, 센터가 12월 중 모니터링을 통해 탐지한 트로이목마 투입 사이트와 관련된 도메인은 첫째 주에 1,604개(둘째 주 1,501개, 셋째 주 1,369개, 넷째 주 836개)였다. 첫째 주에 트로이목마 투입 사이트와 관계있는 도메인 가운데 8.3%(둘째 주 8.9%, 셋째 주 10.1%, 넷째 주 9.6%)는 외국에 등록된 것으로 나타났다고 센터는 밝혔다. 이들 트로이목마 투입 사이트와 관련된 IP 주소는 첫째 주에 2,581개(둘째 주 2,481개, 셋째 주 2,164개, 넷째 주 2,035개)로 확인됐다고 센터는 밝혔다. 첫째 주에 트로이목마 투입 사이트와 관련된 IP 중에서 11.4%(둘째 주 56.2%, 셋째 주 48.4%, 넷째 주 25.1%)는 외국에 소재했다고 센터는 덧붙였다.

12월 변조 피해 웹사이트 1만5,510여개...백도어 삽입 웹사이트 1만1,710여개
인터넷응급센터는 12월 중 중국 내에서 변조 피해를 입은 웹사이트 수량은 첫째 주 461개(주간 67.7% 감소), 둘째 주 1,491개(223.4% 증가), 셋째 주 7,138개(378.7% 증가), 넷째 주 6,419개(10.1% 감소)로 확인됐다고 밝혔다. 변조 피해 웹사이트는 모두 1만5,510여개로 한 달 전에 비해 약 7,300개 줄었다. 백도어가 투입된 것으로 드러난 웹사이트 수량이 12월 첫째 주 2,933개(주간 19.2% 감소), 둘째 주 3,110개(6.3% 증가), 셋째 주 2,891개(7.3% 감소), 넷째 주 2,775개(4% 감소)라고 센터는 밝혔다. 모두 1만1,710여개로 11월(1만2,520여개)에 견줘 소폭 감소했다.

중국 내 웹사이트를 겨냥해 위조된 (피싱) 웹페이지는 12월 첫째 주에는 1,216개(주간 76.2% 증가)였고, 둘째 주 1,260개(3.6% 증가), 셋째 주 1,992개(58.1% 증가), 넷째 주 1,266개(주간 36.4% 감소)로 집계됐다. 전체 5,730여개로 11월(2,150개)에 비해 큰 폭으로 늘었으며, 10월(1,530여개) 이후 증가세를 이어갔다.

▲12월 중국 내 백도어 투입 웹사이트 및 위조·피싱 웹페이지 수량[자료=중국 국가인터넷응급센터]


이 가운데 정부 웹사이트(gov류)만 놓고 보면, 12월 중 변조 피해를 입은 정부 웹사이트(gov류)는 △첫째 주 4개(점유율 0.9%, 주간 20% 감소) △둘째 주 4개(점유율 0,3%, 한 주 전과 동일) △셋째 주 26개(점유율 0.4%, 22개 증가) △넷째 주 23개(점유율 0.4%, 11.5% 감소)로 확인됐다고 인터넷응급센터는 밝혔다. 백도어가 존재한 것으로 확인된 정부 웹사이트(gov류)는 △첫째 주 27개(점유율 0.9%, 주간 27% 감소) △둘째 주 11개(점유율 0.4%, 59.3% 감소) △셋째 주 20개(점유율 0.7%, 9개 증가) △넷째 주 22개(점유율 0.8%, 10% 증가)로 집계됐다고 센터는 밝혔다.

중 당국, “정보보안 사건, 12월 2,050여건...웹페이지 위조사건 1,870건”
중국 인터넷응급센터는 12월 한 달 동안 중국의 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 2,050여건이었다고 밝혔다. 한 달 전(약 1,230건)에 비해 크게 늘었다.

12월 첫째 주에는 389건에 달했고, 둘째 주 544건, 셋째 주 567건, 넷째 주에 551건으로 집계됐다. 이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 12월 첫째 주 148건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 141건, 국내 기관 협조해 처리한 국외 신고 사건은 7건), 둘째 주 214건(206건/8건), 셋째 주 201건(194건/7건), 넷째 주 131건(131건)으로 확인됐다고 센터는 밝혔다.

▲12월 중국에서 일어난 정보보안 사건 건수와 유형[자료=중국 국가인터넷응급센터]


중국 내 12월 정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 가장 많은 비중을 유지했다. 인터넷응급센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조(피싱 목적) 신고 사건은 12월 첫째 주 345건(전체 정보보안 사건의 88.7% 차지), 둘째 주 508건(점유율 93.4%), 셋째 주 505건(점유율 89.1%), 넷째 주 510건(점유율 92.6%)으로 집계됐다. 모두 1,870건 가량으로 한 달 전(1,050건)보다 크게 증가했다. 이어 정보보안 취약점 관련 사건은 두 번째로 많은 점유율을 보였다. 12월 첫째 주 8.7%, 둘째 주 4.6%, 셋째 주 9.3%, 넷째 주 7.1%를 차지했다.

이밖에 12월 중에 △모바일 인터넷 악성 프로그램(첫째 주 1.0%, 둘째 주 0.6%, 셋째 주 0.7% 넷째 주 0.2%) △악성 프로그램(셋째 주 0.2%) △웹사이트 백도어(둘째 주 0.4%, 넷째 주 0.2%) △서비스거부 공격(둘째 주 0.4%, 셋째 주 0.4%) △정보 유출(첫째 주 0.3%) △웹페이지 변조(셋째 주 0.2%) 따위의 보안 사건들이 일어났다고 인터넷응급센터는 밝혔다.

웹페이지 위조 사칭의 대상 중에서는 은행이 가장 높은 점유율을 보였다. 피싱 목적으로 은행 (웹사이트)을 위조 사칭한 정보보안 사건은 12월 첫째 주에 287건, 둘째 주 480건, 셋째 주 430건, 넷째 주 507건으로 확인됐다고 센터는 밝혔다.

한편, 인터넷응급센터는 12월 첫째 주 18곳(둘째 주 36곳, 셋째 주 38곳, 넷째 주 15곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해, 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 68개(둘째 주 224개, 셋째 주 179개, 넷째 주 83개)를 탐지해 처리했다고 밝혔다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 1
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2020년 경자년에 국내 주요 보안기업들과 보안관련 기관들이 공통적으로 꼽은 7가지 보안위협 가운데 가장 주목되는 분야는?
랜섬웨어
공급망 공격
클라우드
악성메일
IoT
다크웹
AI
기타(댓글로)