Home > 전체기사

中, 1월 한 달간 바이러스 감염 컴퓨터 190만 대... 전월보다 30% 감소

  |  입력 : 2021-02-24 10:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
변조 피해 웹 사이트 월간 13% 줄어...백도어 피해 웹 사이트는 증가세 유지
1월 정보보안 사건 및 웹 페이지 피싱, 지난달보다 각각 45% 감소


[보안뉴스 온기홍=중국 베이징] 중국에서 1월 중 바이러스 감염 피해를 입은 것으로 공식 확인한 컴퓨터 수량은 190만 대 규모로 지난해 12월과 비교해 30% 줄어든 것으로 나타났다. 정보보안 사건은 3,500건으로, 전월보다 45% 가량 줄었으며, 피싱 목적의 웹 페이지 위조 사건은 3,170건으로 이 역시 지난달보다 45% 감소했다.

[이미지=utoimage]


중국에서 1월 중 변조 피해를 입은 전체 웹 사이트는 1만 5,200여개로 지난해 12월에 비해 13% 가량 줄어든 것으로 나타났다. 백도어가 있는 것으로 드러난 웹사이트는 1월에 약 5,000개 규모로 12월에 견줘 10% 가량 늘었다. 지난 10월 이후 세 달 연속 증가했다. 중국내에서 발견된 피싱 웹 페이지 수량은 1월에 약 1만개 규모로 12월에 비해 77% 가량 급감했다.

▲2021년 1월 중국에서 바이러스에 감염된 컴퓨터 수[자료=CNCERT]


중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 최근 내놓은 공식 보고에서 1월 중 바이러스 감염 피해를 입은 컴퓨터 수량은 △첫째 주(4일~10일) 67만 대(주간 16.6% 증가) △둘째 주(11일~17일) 54만 5,000대(주간 18.6% 감소) △셋째 주(18일~24일) 23만 5,000대(주간 57% 감소) △넷째 주(25일~31일) 22만 9,000대(주간 2.3% 감소)라고 밝혔다. 첫째 주 이후 3주 연속 감소세를 이어간 셈이다.

이로써 1월에 바이러스 감염 컴퓨터 수량은 모두 190만 대 규모에 달했다. 이는 지난해 최고치를 기록한 지난 12월(272만 대)와 비교해 30% 가량 줄어든 수준이며, 지난해 하반기 상대적으로 적었던 10월(200만 대), 11월(205만 대)에 견줘서도 적은 규모다. 지난해 하반기에는 매월 200만대를 넘었다.

중국 내 컴퓨터 악성 프로그램 전파 횟수의 경우, 1월 △첫째 주 연 4,009만 3,000회(주간 7.5% 감소) △둘째 주 연 3,525만 1,000회(주간 12.1% 감소) △셋째 주 연 3,260만 2,000회(주간 7.5% 감소) △넷째 주 연 2,350만 7,000회(주간 27.9% 감소)였다.

또한, 트로이목마 투입 사이트가 온라인상에서 주요 바이러스 전파의 근원지였다고 밝혔다. 센터가 1월 중 모니터링을 통해 탐지한 트로이목마 투입 사이트와 관련 도메인은 첫째 주에 983개(둘째 주 738개, 셋째 주 781개, 넷째 주 731개)였다. 이 중 첫째 주 11.5%(둘째 주 11.2%, 셋째 주 12.2%, 넷째 주 10.8%)는 외국에 등록돼 있는 도메인으로 나타났다. IP 주소의 경우 1월 첫째 주에 3,852개(둘째 주 8,269개, 셋째 주 3,807개, 넷째 주 3,212개)로 확인됐으며, 첫째 주 31.7%(둘째 주 14%, 셋째 주 28.1%, 넷째 주 20%)는 국외에 소재한 IP다.

변조 피해 웹 사이트 월간 13% 줄어...백도어 피해 웹 사이트는 증가세 유지
인터넷응급센터가 발표한 1월 중 중국 내 변조 피해 웹 사이트 수량을 보면, 첫째 주에는 3,208개로 한 주 전보다 무려 177% 급증했다. 둘째 주에는 3,657개로 14% 늘었다. 셋째 주 들어서는 3,681개로 0.7% 늘었고 넷째 주에 4,218개로 14.6% 증가했다. 첫째 주부터 넷째 주까지 증가세가 이어졌다. 1월 한 달간 변조 피해를 입은 웹 사이트 수량은 약 1만 5,200개로 지난해 12월(1만 7,600개)에 비해 13% 가량 줄었다.

▲중국 내 백도어 투입 웹 사이트 및 위조·피싱 웹 페이지 수[자료=CNCERT]


백도어가 투입된 것으로 드러난 웹 사이트 수량은 1월 첫째 주 1,484개(주간 20.7% 감소)에서 둘째 주에 772개(48% 감소)로 줄었으나, 셋째 주 855개로 10.8% 늘었고 넷째 주에는 1,110개로 29.8% 증가했다. 1월 전체 규모는 약 5,000개로 지난해 12월(4,470개 규모)에 비해 약 10% 늘었으며, 지난해 10월 이후 3개월 연속 증가세다.

중국 내 웹 사이트를 겨냥해 위조된 피싱 웹 페이지의 경우, 1월 한 달 동안 줄곧 하락세를 이어갔다. 첫째 주에 4,185개로 한 주 전에 비해 43.7% 줄어든 데 이어 둘째 주에는 1,742개로 58.4% 급감했다. 셋째 주에는 987개로 43.3% 감소했으며, 넷째 주에는 303개로 69.3% 급감했다.

1월 피싱 웹 페이지 수량은 모두 약 1만 개 규모로, 지난해 12월(4만 3,000개)에 비해 77% 가량 급감했다. 앞서 지난해 9월(5만 2,400개 규모)에 연중 최고치를 기록한 뒤 10월(4,700개)에 급감했다가 11월(3만 3,000개)에 600% 가량 급증했으며, 12월에도 30% 늘었다.

1월 중 변조 피해를 입은 정부 웹 사이트(.gov)는 △첫째 주 24개(점유율 0.7%, 주간 60% 증가) △둘째 주 23개(점유율 0,6%, 4.2% 감소) △셋째 주 17개(점유율 0.5%, 26.1% 감소) △넷째 주 28개(점유율 0.7%, 64.7% 증가)로 확인됐다.

백도어가 존재한 것으로 확인된 정부 웹 사이트(gov류)는 1월 △첫째 주 22개(점유율 1.5%, 주간 29% 감소) △둘째 주 3개(점유율 0.4%, 주간 86.4% 감소) △셋째 주 9개(점유율 1.1%, 주간 200% 증가) △넷째 주 15개(점유율 1.4%, 주간 66.7% 증가)로 집계됐다고 센터는 밝혔다.

1월 정보보안 사건 및 웹 페이지 피싱, 지난달보다 각각 45% 감소
1월 중 중국의 통신 서비스업체, 클라우드 서비스 업체, 도메인 등록 서비스 기관, 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 약 3,500건 규모였다고 밝혔다. 이는 지난해 연중 최고치를 기록한 12월(6,200건)에 비해 45% 급감한 규모다. 하지만 지난 11월(약 1,650건), 10월(1,150건)에 견줘서는 여전히 많았다.

지난해와 종합해 보면, 12월에 이어 두 번째로 많은 규모다. 지난해에는 매월 2,000건을 밑돌았다. 1월 첫째 주에는 238건을 기록했으나 둘째 주에 2,384건으로 크게 늘었고, 셋째 주에는 291건으로 급감했다. 넷째 주에는 192건으로 또 줄었다.

이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 1월 첫째 주 102건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 89건, 국내 기관 협조해 처리한 국외 신고 사건은 13건), 둘째 주 392건(379건/13건), 셋째 주 115건(97건/18건), 넷째 주 58건(46건/12건)으로 확인됐다.

▲중국에서 일어난 정보보안 사건 건수와 유형[자료=CNCERT]


중국 내 정보보안 사건의 유형을 보면, 웹 페이지 위조 사칭이 새해 들어서도 높은 비중을 차지했다. 인터넷응급센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조(피싱 목적) 신고 사건은 1월 첫째 주에 185건으로 전체 정보보안 사건의 77.7%를 차지했고, 둘째 주에 2,301건(점유율 96.5%)으로 급증했다. 셋째 주에는 199건(점유율 68.4%)으로 크게 줄었고, 넷째 주에 106건(점유율 55.2%)으로 또 감소했다. 1월에 모두 약 3,170건으로 12월(5,800건 규모)에 비해 45% 가량 줄었다. 정보보안 취약점(첫째 주 점유율 20.2%, 둘째 주 2.2%, 셋째 주 22%, 넷째 주 32.8%)과 관련한 정보보안 신고는 두 번째로 많았다.

이밖에 1월 중 △악성 프로그램(셋째 주 1.3%, 둘째 주 0.4%, 셋째 주 3.4%, 넷째 주 5.7%) △모바일 인터넷 악성 프로그램(둘째 주 0.7%, 셋째 주 3.4%, 넷째 주 4.2%) △서비스거부 공격(셋째 주 1.7%) △악성 탐색·스캐닝(셋째 주 0.7%) △정보 유출(첫째 주 0.4%, 넷째 주 1.6%) 따위의 보안 사건들이 일어났다고 인터넷응급센터는 밝혔다.

웹 페이지 위조 사칭의 대상 중에서는 은행이 새해 들어 1월에도 계속해서 가장 높은 점유율을 보였다. 피싱 목적으로 은행(웹 사이트)를 위조 사칭한 정보보안 사건은 1월 첫째 주에 152건, 둘째 주 2,235건, 셋째 주 173건, 넷째 주 104건으로 확인됐다.

한편, 인터넷응급센터는 1월 첫째 주 206곳(둘째 주 286곳, 셋째 주 116곳, 넷째 주 12곳)의 모바일 애플리케이션 스토어 및 악성 프로그램이 투입된 웹 서비스 기업과 협력해, 모바일 인터넷 악성 코드를 유포하는 악성 URL 링크 9,832개(둘째 주 1,265개, 셋째 주 952개, 넷째 주 29개)를 탐지해 처리했다.
[중국 베이징/온기홍 특파원=onkihong@gmail.com]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)