Home > 전체기사

中, 4월 바이러스감염 기기 월간 2배 늘어... 보안사건도 1,750건으로 증가

  |  입력 : 2021-05-24 10:09
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
4월 중 바이러스 감염 컴퓨터 300만 대로 지난달보다 두 배 급증
정보보안 사건 1,750건, 웹 페이지 위조 피싱 사건 1,350건 등


[보안뉴스 온기홍=중국 베이징] 중국에서 지난 4월에 바이러스 감염 피해를 입은 것으로 당국이 공식 확인한 컴퓨터 수량은 300만 대로 월간 두 배 급증하며 두 달 연속 증가했다. 또한, 4월 중 공식 확인해 처리한 정보보안 사건은 1,750건으로 전월에 비해 35% 가량 늘었다. 1월과 2월에 뚜렷한 감소 흐름을 보였다가 3월, 4월에 증가세를 이어갔으며, 이 가운데 피싱 목적의 웹 페이지 위조 사건은 4월에 1,350건 가량으로 3월에 비해 35% 늘었다. 1월과 2월에 뚜렷한 하락세를 유지했으나 3월 이후 두 달 연속 증가 흐름이 계속됐다.

[이미지=utoimage]


중국에서 4월 중 백도어가 있는 것으로 드러난 웹 사이트는 4,000개로, 지난해 4분기 이후 가장 적었던 3월에 비해 65% 급증했다. 변조 피해를 입은 웹 사이트는 4월에 6,150개 가량으로 3월에 비해 50% 넘게 줄었다. 지난 12월 이후 감소 흐름을 이어갔다. 중국내 웹 사이트를 위조한 피싱류 웹 페이지 수량은 4월에 3,250개 가량으로 3월에 비해 약 20% 줄었다.

▲2021년 4월, 중국 내 바이러스에 감염된 컴퓨터 수량[출처=CNCERT]


중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(이하 CNCERT)는 최근 내놓은 공식 보고에서 4월 중 바이러스 감염 피해를 입은 컴퓨터 수량이 △첫째 주(3월 29일~4월 4일) 57만 9,000대(주간 49.8% 증가) △둘째 주(5일~11일) 59만 1,000대(주간 2.1% 증가) △셋째 주(12일~18일) 62만 7,000대(주간 6.2% 증가) △넷째 주(19일~25일) 96만 2,000대(주간 53.3% 증가) △다섯째 주(4월 26일~5월 2일) 68만 4,000대(주간 28.9% 감소)였다고 밝혔다. 첫째 주부터 넷째 주까지 증가 흐름을 유지하다가 다섯째 주에 감소했다.

이로써 4월에 바이러스 감염 컴퓨터 수량은 모두 300만 대로 3월(145만 4,000대)보다 두 배 넘게 급증했다. 지난해 1월 이후 가장 많은 수준이며, 지난해 연중 최고치를 보였던 12월(272만 대)보다도 10% 넘게 많은 규모다. 앞서 지난해 하반기(1월 200만 대, 11월 205만 대)에는 매월 200만 대를 넘었지만, 올해 들어서는 3개월(1월 190만 대, 2월 117만 대) 연속 200만 대를 밑돌기도 했다. 지난 1월과 2월에 연속 감소했으나 3월(전월 대비 25% 증가)에 이어 두 달 연속 늘었다.

중국 내 컴퓨터 악성 프로그램 전파 횟수의 경우, 4월 △첫째 주 2,912만 3,000회(주간 36% 증가) △둘째 주 3,044만 9,000회(주간 4.6% 증가) △셋째 주 5,245만 9,000회(주간 72.3% 증가) △넷째 주 4,946만 6,000회(주간 5.7% 감소) △다섯째 주 5,033만 9,000회(주간 1.8% 증가) 였다고 CNCERT는 밝혔다.

CNCERT는 트로이목마 투입 사이트가 온라인상에서 바이러스 전파의 근원지였다고 덧붙였다. 센터가 4월 중 모니터링을 통해 탐지한 트로이목마 투입 사이트와 관련된 도메인은 첫째 주에 2,105개(둘째 주 1만 3,779개, 셋째 주 8,889개, 넷째 주 1만 3,654개)였다. 이들 도메인 가운데 첫째 주 29.8%(둘째 주 22.1%, 셋째 주 30.1%, 넷째 주 25.5%)는 외국에 등록돼 있는 것으로 드러났다.

트로이목마 투입 사이트와 관련된 IP 주소는 4월 첫째 주에 6,015개(둘째 주 1만 496개, 셋째 주 1만 4,788개, 넷째 주 1만 4,221개)로 확인됐다고 센터는 밝혔다. 이들 IP 주소 가운데 첫째 주 50.1%(둘째 주 52.9%, 셋째 주 46.4%, 넷째 주 43.3%)는 국외에 소재한 것으로 나타났다고 센터는 덧붙였다.

4월 백도어 피해 웹 사이트 65% 늘어 변조 피해 웹 사이트 50% 급감...피싱 웹 페이지 월간 20% 감소
CNCERT가 발표한 4월 중국 내 변조 피해 웹 사이트 수량을 보면, 매주 감소세를 보였다. 첫째 주에 3,163개로 한 주 전보다 1.1% 소폭 줄었고, 둘째 주에 1,370개(주간 56.7% 감소)로 연이어 감소한 데 이어 셋째 주에 1,023개로 25.3% 줄었다. 넷째 주에 1,003개로 2% 감소했으나, 다섯째 주에는 1,315개로 31.1% 증가했다.

4월에 변조 피해를 입은 웹 사이트 수량은 모두 6,150개로 3월(1만 3,500개)에 비해 50% 넘게 급감했다. 지난 2월(1만 4,950개)과 1월(1만 5,200개)에 견줘서는 더 적었으며, 지난해 하반기(11월 1만 4,500개, 9월 1만 3,400개, 8월 1만 4,400개) 이후에도 가장 적은 수준이다. 전체적인 피해 추세는 지난해 12월(1만 7,600개) 이후 하락세를 이어가고 있다.

▲2021년 4월 중국 내 백도어 투입 웹 사이트 및 위조·피싱 웹 페이지 수량[출처=CNCERT]


백도어가 투입된 것으로 드러난 웹 사이트 수량은 4월 첫째 주 509개(주간 9.6% 감소)에서 둘째 주에 711개로 39.7% 증가했다고 센터는 밝혔다. 셋째 주에 978개로 37.6% 늘었고 넷째 주에는 1,185개로 21.2% 증가했다. 다섯째 주에는 1,161개로 2% 소폭 감소했다. 백도어 투입 사이트는 4월에 모두 4,000개로 3월(2,400개)에 비해 65% 가량 늘었다. 3월에는 지난해 4분기(10월 3,100개, 11월 3,380개, 12월 4,470개 규모, 1월 약 5,000개, 2월 4,110여개) 이후 가장 적은 규모였으나, 4월에 2월과 비슷한 수준으로 올랐다.

중국 내 웹 사이트를 겨냥해 위조된 피싱류 웹 페이지의 경우, 4월 첫째 주에 1,878개로 한 주 전에 비해 91.2% 급증했으나, 둘째 주에는 351개로 81.3% 급감했다. 셋째 주에는 704개로 100.6% 증가했으며, 넷째 주에 824개로 17% 늘었다. 다섯째 주에는 413개로 49.9% 줄었다. 4월 피싱류 웹 페이지 수량은 모두 3,250개 가량으로 3월(4,000개)에 비해 약 20% 줄었다. 3월에는 2월(542건)에 비해 8배 가까이 급증한 바 있다. 지난 1월(1만개), 지난해 12월(4만 3,000개)과 견줘서는 여전히 적은 수준이다.

정부 웹 사이트(gov류)만 놓고 보면, 4월 중 변조 피해를 입은 정부 웹 사이트(gov류)는 △첫째 주 13개(점유율 0.4%, 주간 변동 없음) △둘째 주 3개(점유율 0,2% 76.9% 감소) △셋째 주 3개(점유율 0.3%, 주간 변동 없음) △넷째 주 3개(점유율 0.3%, 주간 변동 없음) △다섯째 주 7개(점유율 0.5%, 주간 133.3% 증가)로 확인됐다고 CNCERT는 밝혔다. 백도어가 존재한 것으로 확인된 정부 웹 사이트(gov류)는 4월 △첫째 주 3개 △둘째 주 5개(주간 66.7% 증가) △셋째 주 2개(점유율 0.2%, 주간 60% 감소) △넷째 주 20개(점유율 1.7%, 주간 900% 증가) △다섯째 주 48개(점유율 4.1%, 주간 140% 증가)로 집계됐다고 센터는 밝혔다.

4월 정보보안 사건 1,750건, 웹 페이지 위조 피싱 사건 1,350건... 피싱 목적 웹 사이트 위조 대상은 ‘은행’이 가장 많아
CNCERT가 4월 첫째 주부터 다섯째 주까지 중국의 통신서비스업체, 클라우드 서비스 업체, 도메인 등록서비스 기관, 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력기관과 협력해 처리한 온라인 정보보안 사건이 1,750건에 달했다. 이는 지난 3월(1,300건)에 비해 35% 가량 증가한 규모다.

지난 1월(3,500건), 2월(978건)에 두 달 연속 뚜렷한 감소세를 보였으나, 3월, 4월에 증가세를 이어갔다. 지난해 연중 최고치를 기록한 12월(6,200건)보다는 적지만 11월(약 1,650건)과는 비슷한 규모다. 4월 첫째 주에는 514건을 기록했고 둘째 주에 313건으로 눈에 띄게 줄었다. 셋째 주에 306건으로 소폭 감소했다가 넷째 주에는 537건으로 크게 늘었다. 다섯째 주에는 428건으로 하락했다.

이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 4월 첫째 주 133건(센터가 외국기관과 협력 처리한 중국내 신고 사건 117건/국내 기관 협조해 처리한 국외 신고 사건은 16건), 둘째 주 87건(79건/8건), 셋째 주 100건(82건/18건), 넷째 주 237건(218건/19건), 다섯째 주 204건(134건/70건)으로 확인됐다고 센터는 밝혔다.

▲2021년 4월, 중국내 정보보안 사건 건수와 유형[출처=CNCERT]


중국 내 정보보안 사건의 유형을 보면, 4월에도 웹 페이지 위조 사칭이 가장 높은 비중을 유지했다. CNCERT가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹 페이지 위조(피싱 목적) 신고 사건은 4월 첫째 주에 425건으로 전체 정보보안 사건의 82.7%를 차지했고, 둘째 주에 231건(점유율 73.8%)으로 눈에 띄게 줄었다. 셋째 주에 197건(점유율 64.4%)으로 또 감소했으나, 넷째 주에 433건(점유율 80.6%)으로 크게 늘었다. 다섯째 주에는 337건(점유율 78.7%)으로 줄었다.

4월에 모두 1,350건 가량으로 3월(약 1,000건)보다 35% 늘었다. 2월(770건) 이후 두 달 연속 증가했다. 1월(약 3,170건)과 지난해 연중 최고치를 기록했던 12월(5,800건 규모)에 비해서는 여전히 적은 규모다.

정보보안 취약점(첫째 주 점유율 11.7%, 둘째 주 21.7%, 셋째 주 27.5%, 넷째 주 15.3%, 다섯째 주 15.2%)과 관련한 정보보안 사건 신고는 두 번째로 많았다. 이밖에 4월 중 △악성 프로그램(첫째 주 0.4%, 둘째 주 1.3%, 다섯째 주 2.6%) △모바일 인터넷 악성 프로그램(첫째 주 2.5%, 둘째 주 1.3%, 셋째 주 2.3%, 넷째 주 1.5%, 다섯째 주 2.1%) △서비스거부 공격(첫째 주 0.6%, 둘째 주 0.3%, 다섯째 주 0.5%) △악성 탐색·스캐닝(첫째 주 1.6%, 둘째 주 1.6%, 셋째 주 2.6%, 넷째 주 1.7%, 다섯째 주 0.7%) △웹 사이트 백도어(첫째 주 0.2%) 따위와 관련된 보안 사건들이 일어났다고 CNCERT는 밝혔다.

웹 페이지 위조 사칭의 대상 중에서는 은행이 4월에도 가장 높은 점유율을 유지했다. 피싱 목적으로 은행 (웹 사이트)를 위조 사칭한 정보보안 사건은 4월 첫째 주에 386건, 둘째 주 199건, 셋째 주 171건, 넷째 주 415건, 다섯째 주 241건으로 확인됐다.

한편 CNCERT는 4월 첫째 주 37곳(둘째 주 9곳, 셋째 주 19곳, 넷째 주 46곳, 다섯째 주 28곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입된 도메인 쪽과 협력해 모바일 인터넷 악성코드를 퍼뜨리는 악성 URL 링크 116개(둘째 주 160개, 셋째 주 40개, 넷째 주 129개, 다섯째 주 64개)를 탐지해 삭제 등 처리했다고 밝혔다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)