Home > 전체기사
中, 1~10월 랜섬웨어 43만개 탐지...344만회 감염
  |  입력 : 2018-11-27 17:12
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
랜섬웨어 패밀리 감염 비율, WannaCry·Cerber·Locky 순으로 높아
中 정보보안업체 “광동성·베이징, 랜섬웨어 감염량 전국 1·2위”


[보안뉴스 온기홍=중국 베이징] 중국에서 지난 1월부터 10월까지 약 43만개의 랜섬웨어(Ransomware)가 탐지됐으며, 이들 랜섬웨어로부터 연 344만회에 걸쳐 공격과 감염 피해를 입은 것으로 드러났다. 중국 정보보안업체 루이싱정보기술은 최근 자체 ‘클라우드 보안’ 시스템과 위협정보 플랫폼, 연구 데이터, 분석 자료, 언론매체 공개 정보 등을 종합 분석해 이 같이 밝혔다.

[이미지=iclickart]


루이싱정보기술은 자사 ‘클라우드 보안’ 시스템을 써서 지난 1월~10월 중국에서 랜섬웨어 42만 8,200개를 탐지했다고 밝혔다. 이 회사가 지난 상반기 중국에서 탐지한 랜섬웨어는 31만 4,400개였다. 지난 1월~10월 중국 전역에서 이들 랜섬웨어에 의한 감염 수량은 연 344만회에 달했다고 이 회사는 덧붙였다.

이 기간 지역별 랜섬웨어 감염량을 보면, 동남부에 자리 잡은 광동성은 감염량이 연 94만회로 전국에서 랜섬웨어의 공격을 가장 많이 받은 것으로 드러났다. 광동성의 감염량은 전국 2위를 차지한 베이징시의 감염량(연 48만회)보다 2배 가까이 많았다. 저쟝성이 연 20만회로 전국 3위를 기록했고, 상하이시 연 18만회, 장쑤성 연 17만회, 산동성 연 17만회, 안휘성 연 11만회, 쓰촨성 연 11만회, 랴오닝성 연 11만회, 허난성이 연 8만회로 뒤를 이었다.

▲2018년 1월~10월 중국 지역별 랜섬웨어 감염 상황[자료=루이싱정보기술]


중국 월별 랜섬웨어 감염 수량, 1월 62만회로 가장 많아
지난 1월~10월 중 월별 중국 내 랜섬웨어 감염 수량을 보면, 1월에 랜섬웨어 감염량이 연 62만회로 가장 많았다. 3월에는 연 48만회로 두 번째로 많았고, 6월과 7월은 각각 연 45만회를 기록했다. 이어 5월에 감염량 연 35만회, 4월 연 34만회, 9월 연 31만회, 2월과 8월에 각각 연 22만회에 달했고, 10월에는 연 20만회로 랜섬웨어 감염량이 가장 적었다.

▲2018년 1월~10월 중국 내 월별 랜섬웨어 감염 수량[자료=루이싱정보기술]


中 랜섬웨어 패밀리 감염 비율, WannaCry·Cerber·Locky 순으로 높아
이 회사는 1월~10월 탐지한 랜섬웨어 패밀리들의 감염량 점유율을 분석한 결과, WannaCry 패밀리의 점유율이 39%로 가장 높았다고 밝혔다. 이어 Cerber 패밀리와 Locky 패밀리가 각각 24%의 점유율을 차지했다. 1위~3위에 오른 랜섬웨어 패밀리들의 점유율을 합하면 87%로 대부분을 차지했다. 이외에 LockCrypt 패밀리가 5%의 비중을 기록했고, GlobeImposter와 Satan이 각각 2%를, BadRabbit, GandCrab, Crysis, Hc 패밀리가 각각 1%의 점유율을 차지했다.

앞서 이 회사가 분석한 지난 상반기 중국 내 랜섬웨어 패밀리들의 비중을 보면, ‘LockScreen’이 전체의 43%를 차지해 점유율이 가장 높았고, ‘WannaCrypt’(27%), ‘GandCrab’(20%), ‘Genasom’(2%), ‘Lyposit’(2%) 순으로 뒤를 이었다.

▲2018년 1월~10월 중국 내 각 랜섬웨어 패밀리의 감염 점유율[자료=루이싱정보기술]


이 가운데 ‘WannaCry’는 지난해 5월 100여개 국가를 공격했을 때, 중국 일부 대학 교내 네트워크와 대형 기업 네트워크, 정부 기관 네트워크도 공격해 피해를 입혔다. 지난 3월에는 후베이성에 있는 한 병원의 네트워크가 랜섬웨어의 공격을 받았다. 이 때문에 병원 진료 접수와 예약, 비용 납부, 보고 검색조회와 인쇄 등 관련 자동화 기기가 정상적으로 작동하지 않았다.

이어 지난 7월 들어 랜섬웨어 ‘GlobeImposter’의 변종들이 중국 내에서 퍼지기 시작했다. 각 변종들은 스팸 메일을 통해 전파된 것으로 밝혀졌다. 최근 유행 중인 ‘GlobeImposter’는 파일을 암호화하고 확장자를 △.Techno △.DOC △.CHAK △.FREEMAN △.TRUE로 변조한다. 이 랜섬웨어는 비대칭 암호화 방식을 쓰고 있기 때문에 피해자가 개인키가 없으면 암호화된 파일 복호화를 할 수 없는 것으로 알려졌다.

▲랜섬웨어 ‘WannaCry’이 컴퓨터의 파일을 감염시키고 암호화된 파일 복구의 대가로 돈을 요구하는 내용[자료=루이싱정보기술]


이 회사는 “랜섬웨어 WannaCry는 지난 1년 동안 지속적으로 가장 큰 영향을 끼친 것으로 확인됐다”며, “많은 기업의 인터넷에서 ‘이터널블루(EternalBlue, 미국 국가안보국이 개발한 보안취약점 공격 도구)’ 관련 취약점에 대한 패치가 이뤄지지 않은 컴퓨터들이 존재하고 있으며, 그 위해가 여전히 지속되고 있다”고 지적했다. 지난해 5월 외국 해커들은 WannaCry 랜섬웨어 공격의 일부로 이터널블루를 이용한 것으로 알려져 있다.
[중국 베이징/온기홍 특파원 onkihong@yahoo.com]
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
올해는 4차 산업혁명 시대에 따른 융합보안 이슈가 가장 큰 키워드가 되고 있습니다. 보안과 활발히 접목되고 있는 분야 가운데 가장 큰 관심 분야 한 가지만 꼽는다면?
인공지능(AI)
빅데이터
VR(가상현실)/AR(증강현실)
웨어러블
블록체인
스마트시티
자율주행차
클라우드 컴퓨팅
기타(댓글로)
      

하이크비전
CCTV / IP / NVR

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

아이디스
DVR / IP / VMS

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

티제이원
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

피엔에이
CCTV / IP 카메라 모듈

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

동양유니텍
IR PTZ 카메라

다후아 코리아
CCTV / DVR

트루엔
IP 카메라

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

선진인포텍
보안 오디오 장비 / 소프트웨어

테크스피어
손혈관 / 차량하부 검색기

씨게이트
보안감시전용 드라이브

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

디비시스
CCTV토탈솔루션

비전정보통신
IP카메라 / VMS / 폴

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

도마카바코리아
시큐리티 게이트

씨오피코리아
CCTV 영상 전송장비

다민정보산업
기업형 스토리지

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

에스카
CCTV / 영상개선

보쉬시큐리티시스템즈
CCTV / 영상보안

테크어헤드
얼굴인식 소프트웨어

에스에스엔씨
방화벽 정책관리

옵텍스코리아
실내 실외 센서

나우시스템
네트워크 IP 스피커

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

구네보코리아
보안게이트

브이유텍
플랫폼 기반 통합 NVR

진명아이앤씨
CCTV / 카메라

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

이후커뮤니케이션
CCTV / DVR

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

창우
폴대

두레옵트로닉스
카메라 렌즈

금성보안
CCTV / 출입통제 / NVR

지에스티엔지니어링
게이트 / 스피드게이트

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

수퍼락
출입통제 시스템

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

세환엠에스
시큐리티 게이트

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

유니온커뮤니티
생체인식 / 출입통제