Home > 전체기사
중 “1월 바이러스 감염 컴퓨터 274만대... 보안사건 1,690여건”
  |  입력 : 2020-03-02 14:54
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
국가인터넷응급센터 “1월 트로이목마·봇 감염 컴퓨터 242만대”
변조 피해 웹사이트 4만3,100여개...백도어 삽입 웹사이트 1만 1,370여개
피싱 웹페이지 4,580여개...웹페이지 위조 사건 1,480건


[보안뉴스 온기홍=중국 베이징] 중국에서 1월 274만대의 컴퓨터가 바이러스 감염 피해를 입었다고 중국 당국이 밝혔다. 한 달 전보다 40만여대 늘었다. 이 가운데 트로이목마 또는 봇(Bot)에 감염된 컴퓨터는 약 242만대, 콘피커 웜(Conficker Worm) 감염 피해를 입은 컴퓨터는 32만대에 달한 것으로 집계됐다.

[이미지=iclickart]


중국에서 1월 중 변조 피해를 입은 것으로 공식 확인된 웹사이트는 4만 3,100여개(12월 1만 5,510여개), 백도어가 있는 것으로 드러난 웹사이트는 1만 1,370여개(12월 1만 1,710여개)였다. 중국 내 웹사이트를 위조한 피싱 웹페이지는 4,580여개(12월 5,730여개)로 확인됐다. 중국 당국이 1월 한 달 동안 공식 확인해 처리한 정보보안 사건은 1,690여건으로 한 달 전에 비해 350건 가량 줄었다.

▲1월 중국에서 온라인 상 바이러스에 감염된 컴퓨터 수량(자료=중국 국가인터넷응급센터]


중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 최근 내놓은 공식 보고에서 1월 중 바이러스 감염 피해를 입은 컴퓨터 수량이 △첫째 주(12월 30일~1월 5일) 62만 8,000대(주간 3.9% 증가) △둘째 주(6일~12일) 58만 9,000대(주간 6.2% 감소) △셋째 주(13일~19일) 44만 7,000대(주간 24.2% 감소) △넷째 주(20일~26일) 53만 3,000대(주간 19.5% 증가) △다섯째 주(1월 27일~2월 2일) 54만 6,000대(주간 2.4% 증가)였다고 밝혔다.

이 가운데 트로이목마 또는 봇에 감염된 컴퓨터 수량은 △첫째 주 55만 2,000대(주간 5.2% 증가) △둘째 주 51만 2,000대(주간 7% 감소) △셋째 주 37만 6,000대(26.6% 감소) △넷째 주 47만 7,000대(26.9% 증가) △다섯째 주 50만 3,000대(5.5% 증가)로 확인됐다. 콘피커 웜에 감염 피해를 입은 컴퓨터 수량은 △첫째 주 7만 6,000대(주간 4.4% 감소) △둘째 주 7만 7,000대(한 주 전과 비슷) △셋째 주 7만 1,000대(주간 8% 감소) △넷째 주 5만 6,000대20.2% 감소) △다섯째 주 4만 3,000대(23.4% 감소)로 집계됐다.

또한 인터넷응급센터는 트로이목마 투입 사이트가 온라인 상에서 바이러스 전파의 근원지였다고 밝혔다. 이와 관련, 센터가 1월 중 모니터링을 통해 탐지한 트로이목마 투입 사이트와 관련된 도메인은 첫째 주에 1,095개(둘째 주 1,078개, 셋째 주 1,078개, 넷째 주 836개)였다. 첫째 주에 트로이목마 투입 사이트와 관계있는 도메인 가운데 7.8%(둘째 주 7.7%, 셋째 주 7.7%, 넷째 주 9.6%)는 외국에 등록된 것으로 나타났다고 센터는 밝혔다. 이들 트로이목마 투입 사이트와 관련된 IP 주소는 첫째 주에 2,417개(둘째 주 2,589개, 셋째 주 2,589개, 넷째 주 2,035개)로 확인됐다고 센터는 밝혔다. 첫째 주에 트로이목마 투입 사이트와 관련된 IP 중에서 25.5%(둘째 주 22.9%, 셋째 주 22.9%, 넷째 주 25.1%)는 외국에 소재했다고 센터는 덧붙였다.

1월 변조 피해 웹사이트 4만 3,100여개...백도어 삽입 웹사이트 1만 1,370여개
인터넷응급센터는 1월 중 중국 내에서 변조 피해를 입은 웹사이트 수량은 첫째 주 9,829개(주간 53.1% 증가), 둘째 주 8,774개(10.7% 감소), 셋째 주 8,128개(7.4% 감소), 넷째 주 9,414개(15.8% 증가), 다섯째 주 7,008개(25.6% 감소)로 확인됐다고 밝혔다. 변조 피해 웹사이트들은 4만 3,100여개로 한 달 전(1만5,510여개)에 비해 크게 늘었다.

백도어가 투입된 것으로 드러난 웹사이트 수량이 1월 첫째 주 2,796개(주간 0.8% 증가), 둘째 주 2,777개(0.7% 감소), 셋째 주 2,378개(14.4% 감소), 넷째 주 1,747개(26.5% 감소), 다섯째 주 1,681개(3.8% 감소)라고 센터는 밝혔다. 모두 1만 1,370여개로 12월(1만 1,710여개)에 비해 소폭 감소했다.

중국 내 웹사이트를 겨냥해 위조된 (피싱) 웹페이지는 1월 첫째 주에는 1,620개(주간 28% 증가)에 달한 이후 줄곧 감소세를 이어갔다. 둘째 주에 1,479개(8.7% 감소), 셋째 주 1,236개(16.8% 감소), 넷째 주 169개(주간 86.3% 감소), 다섯째 주에는 84개(50.3% 감소)로 줄었다. 전체 4,580여개로 12월(5,730여개)에 비해 1,200여개 감소했다.

▲1월 중국 내 백도어 투입 웹사이트 및 위조·피싱 웹페이지 수량[자료=국가인터넷응급센터]


이 가운데 정부 웹사이트(gov류)만 놓고 보면, 1월 중 변조 피해를 입은 정부 웹사이트(gov류)는 △첫째 주 34개(점유율 0.3%, 주간 47.8% 증가) △둘째 주 32개(점유율 0,4%, 5.9% 감소) △셋째 주 30개(점유율 0.4%, 6.3% 감소) △넷째 주 24개(점유율 0.3%, 20% 감소) △다섯째 주 28개(점유율 0.4%, 16.7% 증가)로 확인됐다고 인터넷응급센터는 밝혔다.

백도어가 존재한 것으로 확인된 정부 웹사이트(gov류)는 △첫째 주 17개(점유율 0.6%, 주간 22.7% 감소) △둘째 주 18개(점유율 0.6%, 5.8% 증가) △셋째 주 11개(점유율 0.5%, 38.9% 감소) △넷째 주 1개(점유율 0.1%, 90.9% 감소) △다섯째 주 4개(점유율 0.2%, 300% 증가)로 집계됐다고 센터는 밝혔다.

당국 “정보보안 사건, 1월 1,690여건...웹페이지 위조사건 1,480여건
중국 인터넷응급센터는 1월 한 달 동안 중국의 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 1,690여건이었다고 밝혔다. 한 달 전(약 2,050건)에 비해 350건 가량 줄었다.

1월 첫째 주에는 594건에 달했고, 둘째 주 563건, 셋째 주 417건, 넷째 주에 110건, 다섯째 주 10건으로 집계됐다. 중국 최대 명절인 ‘춘절’ 연휴가 포함된 넷째~다섯째 주에는 불법 행위 조직들이 위법 활동을 줄이면서 보안 사건이 감소한 것으로 풀이됐다. 이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 1월 첫째 주 226건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 219건, 국내 기관 협조해 처리한 국외 신고 사건은 7건), 둘째 주 191건(173건/18건), 셋째 주 105건(95건/10건), 넷째 주 21건(16건/5건), 다섯째 주 3건(3건)으로 확인됐다고 센터는 밝혔다.

▲1월 중국에서 일어난 정보보안 사건 건수와 유형[자료= 중국 국가인터넷응급센터]


중국 내 1월 정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 가장 많은 비중을 유지했다. 인터넷응급센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조(피싱 목적) 신고 사건은 1월 첫째 주 567건(전체 정보보안 사건의 95.6% 차지), 둘째 주 500건(점유율 88.8%), 셋째 주 366건(점유율 88%), 넷째 주 41건(점유율 50%), 다섯째 주 10건(점유율 100%)으로 집계됐다. 모두 1,480여건으로 12월(1,870건)에 비해 약 400건 줄었다. 정보보안 취약점 관련 사건은 두 번째로 많은 점유율을 보였다. 1월 첫째 주 2.9%, 둘째 주 9.4%, 셋째 주 7.7%를 차지했다.

이밖에 1월 중에 △모바일 인터넷 악성 프로그램(첫째 주 0.5%, 둘째 주 0.7%, 셋째 주 1.4%) △악성 프로그램(첫째 주 0.3%, 둘째 주 0.2%) △웹사이트 백도어(둘째 주 0.2%, 셋째 주 0.2%) △서비스거부 공격(넷째 주 12.5%) △악성 모니터링·스캔(첫째 주 0.2%) 따위의 보안 사건들이 일어났다고 인터넷응급센터는 밝혔다.

웹페이지 위조 사칭의 대상 중에서는 은행이 가장 높은 점유율을 보였다. 피싱 목적으로 은행 (웹사이트)를 위조 사칭한 정보보안 사건은 1월 첫째 주에 548건, 둘째 주 425건, 셋째 주 348건, 넷째 주 39건, 다섯째 주에는 10건(점유율 100%)으로 확인됐다고 센터는 밝혔다. 이밖에 전자상거래 플랫폼(웹사이트)를 위조한 보안 사건은 첫째 주 12건, 둘째 주 63건, 셋째 주 18건이었다.

한편 인터넷응급센터는 1월 첫째 주 20곳(둘째 주 16곳, 셋째 주 28곳, 넷째 주 3곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해, 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 56개(둘째 주 70개, 셋째 주 86개, 넷째 주 3개)를 탐지해 처리했다고 밝혔다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)