세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
Home > 전체기사
중국, 올해 바이러스 감염 PC 줄어들었다
  |  입력 : 2018-12-07 11:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
텅쉰 “3분기 8,276만여 대 PC 감염...전 분기 비해 9.69% 감소”
PC 악성 프로그램 유형, 트로이목마류 57%·애드웨어 33% 차지
트로이목마류 악성 행위, 다운로드·비밀번호 절취·금전 갈취·드로퍼 등


[보안뉴스 온기홍=중국 베이징] 중국에서 올해 들어 바이러스에 감염 피해를 입은 PC 수량이 감소세를 보이고 있는 것으로 나타났다. 지난 3분기 감염 PC 수량은 전 분기에 견줘 약 10% 감소했으며, 지난해 4분기 이후 3개 분기 연속 줄어든 것으로 중국 보안 업체 조사 결과 드러났다.

[이미지=iclickart]


중국 내 PC 악성 프로그램 중에서는 트로이목마류와 애드웨어(Adware)류가 전체의 91%를 차지하는 등 압도적으로 많았다. 트로이목마류는 유해한 S/W 다운로드와 비밀번호 절취, 금전 갈취, 유해한 S/W 투입 따위의 악성 행위를 벌이는 것으로 밝혀졌다.

中3분기 PC 8,276만대 바이러스 감염...감염량 3개 분기 연속 감소세
중국 텅쉰의 안티바이러스랩은 최근 내놓은 통계 데이터를 통해 지난 3분기 중국에서 트로이목마 바이러스 감염 피해를 입은 PC 수량은 연 8,276만 7,302대에 달했다고 밝혔다. 월 평균 2,759만대가 감염됐다.

3분기 중 7월에는 바이러스 감염 PC 수량이 2,622만 6,048대로 가장 적었고, 8월에는 3, 016만 8,819대로 증가했으며, 9월에는 내림세로 돌아서 2,637만 2,435대가 바이러스 감염 피해를 입었다고 안티바이러스랩은 덧붙였다.

▲2018년 1월~9월 중국 내 바이러스 감염 PC수량[자료=텅쉰 안티바이러스랩]


앞서 지난 1월에는 바이러스 감염 PC 수량이 3,419만 704대로 1월~9월 중 가장 많았고, 3월 3,302만 1,860대, 4월 3,226만 6,687대, 6월 3,027만 7,669대, 5월 2,909만 8,827대로 뒤를 이었다. 2월에는 2,615만 6,952대로 1분기~3분기 중 가장 적었다.

최근 분기별 바이러스 감염 PC 수량을 살펴보면, 지난해 제4분기 이후 내림세가 지속되고 있는 것으로 나타났다. 지난해 4분기에 1억 1,127만 5,033대를 기록한 뒤, 올해 들어 제1분기에 9,336만 9,516대로 눈에 띄게 줄었다. 2분기에는 9,164만 3,183대로 소폭 감소했고, 3분기에는 전 분기에 비해 9.69% 감소한 8,276만 7,302대를 기록해 3개 분기 연속 하락했다.

▲2017년 제4분기~2018년 제3분기 중국 내 바이러스 감염 PC 수량 대비[자료=텅쉰 안티바이러스랩]


지난 2015년~2018년 3분기만의 바이러스 감염 PC 수량을 비교해 보면, 2015년 3분기에 9,132만 2,198대를 기록한 뒤 2016년 3분기에 8,171만 9,724대로 감소했다가 2017년 3분기에는 1억대를 돌파해 1억 2,529만 4,913대로 급증했다. 하지만 올해 3분기에는 지난해 3분기에 비해 33.94%나 줄어들면서 지난 4년 간 평균 수준으로 되돌아갔다.

▲2015~2018년 제3분기 중국 내 PC의 바이러스 감염 횟수 대비[출처=텅쉰 안티바이러스랩]


3분기 PC 바이러스 차단량 3억 3,007만회...올해 가장 적어
안티바이러스랩은 지난 1월~9월 중국 내 PC 상에서 12억 회에 걸쳐 바이러스를 차단했다고 밝혔다. 월 평균 약 1억 3,300만회에 걸쳐 바이러스를 차단한 셈이다.

지난 제3분기에는 바이러스 차단량이 3억 3,007만회에 달했다고 안티바이러스랩은 밝혔다. 3분기에는 바이러스 차단량이 매월 서서히 하락하면서 9월(9,939만 8,973회)에 1분기~3분기를 통틀어 가장 적었다. 이는 PC 사용자를 겨냥한 바이러스의 활동량이 지속적으로 줄어들고 있는 흐름을 보여준다고 텅쉰은 설명했다.

앞서 지난 1월에는 바이러스 차단 횟수가 1억 7,574만 1,283회로 가장 높았고, 3월 1억 5,621만 117회, 5월 1억 2,240만 9,509회, 4월 1억 2,208만 2,789회, 2월 1억 1,899만 1,797회, 6월 1억 1,575만 4,688회, 7월 1억 1,726만 9,095회, 8월 1억 1,340만 2,328회 순으로 바이러스 차단량이 많았다.

분기별 바이러스 차단량을 보면, 지난해 제4분기에는 4억 3,254만 2,628회, 올해 들어 1분기에는 4억 5,094만 3,197회로 소폭 올랐다가, 2분기에 4억 1,024만 6,986회로 내렸다. 3분기에는 전 분기에 비해 19.54% 줄어든 3억 3,007만 396회를 기록해 내림세를 이어갔다.

지난 2015년 이후 3분기만 놓고 보면, 올해 3분기 중 바이러스 차단량은 지난해 같은 기간에 비해 34.30% 감소했다고 안티바이러스랩은 밝혔다. 다만 2015년 3분기(1억 3,757만 3,300회)와 2016년 3분기(2억 3,619만 4,133회)의 바이러스 차단량을 크게 웃돌았다.

PC 악성 프로그램 유형, 트로이목마류 57%·애드웨어 33% 차지
중국에서 트로이목마류는 여전히 점유율이 가장 높은 바이러스 유형의 자리를 차지하고 있는 것으로 드러났다. 안티바이러스랩은 지난 3분기 중 탐지한 바이러스의 유형을 분석한 결과, 트로이목마류가 전체 바이러스 수량의 57.67%를 차지했다고 밝혔다. 지난 2분기에 견줘서는 점유율이 소폭 내렸다.

이어 애드웨어(Adware, 광고 S/W·강제 설치·이용자 정보 수집·스팸 정보 팝업 등)가 두 번째로 높은 점유율(33.68%)을 보였으며, 2분기에 비해 소폭 올랐다. 트로이목마와 애드웨어의 점유율 합계는 90%를 넘었다.

이밖에 백도어(Backdoor)류는 6.63%의 비율로 2분기 때보다 소폭 줄었다. 웜(worm)은 1.65%, PE감염형은 0.38%의 비중을 각각 차지했다.

전체적으로 볼 때, 제3분기에는 전 분기에 견줘 바이러스 종류와 순위에서 변화가 없었고, 수량 점유율만 차이가 있었다.

▲2018년 제3분기 중국 내 PC 악성 프로그램의 종류 분포[자료=텅쉰 안티바이러스랩]


바이러스 차단량을 놓고 보면, 제3분기 중 1위는 여전히 트로이목마류였다. 악성 프로그램 전체 차단량의 62.21%를 차지했다. 전 분기에 견줘 큰 폭으로 증가하면서 차단량 비중은 60% 이상으로 회귀했다. 2위는 PE감염형 바이러스로 전체 수량의 14.39%를 차지했다. 전 분기에 비해 소폭 감소했지만, 애드웨어류를 제치고 2위로 올라섰다.

애드웨어류 바이러스 차단량 비율은 전체의 14.19%를 차지하면서 3위를 기록했다. 트로이목마류의 대폭 상승에 영향을 받아 2분기에 비해 하락 흐름을 보였다. 웜 차단량 비중은 5.38%, 백도어 차단량 비중은 3.82%에 달했다.

트로이목마류 악성 행위, 다운로드·비밀번호 절취·금전 갈취·드로퍼
트로이목마류 유형을 악성 행위에 따라 나눠 보면, 제3분기 중 유해한 S/W 프로그램 ‘다운로드’류가 수량 면에서 가장 높은 점유율(38.06%)을 차지했다. 비중이 두 달 연속 증가하면서 전 분기에 비해 올랐다. 계정·비밀번호 절취류는 15.23%의 비율로 두 번째로 높았으며, 2분기에 비해 소폭 상승했다. 3위는 금전갈취(Ransom)류로 전체의 11.59%를 차지했다. 2분기에 비해 소폭 증가했다.

이와 함께 드러퍼(유해한 S/W 투입, 점유율 10.73%), 은행 계정·비밀번호 절취 및 사기(10.69%), 온라인게임 계정·비밀번호 절취(6.28%), 채굴(4.38%), 개인정보 등 절취(1.17%), 가짜 안티바이러스(0.76%) 등도 3분기 중 활개를 친 트로이목마 유형들로 꼽혔다.

한편, 트로이목마 차단량 면에서는 드로퍼류 트로이목마가 가장 기승을 부린 것으로 나타났다. 드로퍼류는 전체 트로이목마류 차단량 가운데 42.52%를 차지했다. 전 분기에 비해서는 소폭 하락했다. 차단량 비중이 두 번째로 많은 유형은 금전 갈취류로 전체의 28.80%를 차지했다. 전 분기와 비슷한 비중을 차지했다. 이어 ‘다운로드’류는 10.59%의 비율을 차지해 세 번째로 차단량이 높았다. 드로퍼류는 트로이목마 종류 면에서 다운로드류에 비해 적었지만, 차단량 면에서는 크게 앞섰다. 이는 드로퍼류 트로이목마가 전파 범위가 가장 넓고 수량이 가장 많으며 피해자도 가장 많다는 것을 보여주고 있다고 안티바이러스랩은 설명했다.

이밖에 은행 계정·비밀번호 절취 및 사기(5.05%), 계정·비밀번호 절취(4.94%), 개인정보 등 절취(3.44%), 온라인게임 계정·비밀번호 절취(1.45%), 가짜 안티바이러스(0.30%) 순으로 차단량 비중이 높은 트로이목마 유형으로 나타났다.

PE 감염형 바이러스 차단량, PolyRansom·Virut·Agent 순으로 많아
안티바이러스랩은 조사 결과, PE 감염형 바이러스 가운데 3분기 동안 차단량 1위는 ‘PolyRansom’ 바이러스로 전체의 20.69%를 차지했다고 밝혔다. 2분기 5위에서 3분기에 1위로 올라섰다. 차단량 2위는 ‘Virut’ 바이러스로 전체의 19.37%를 차지하면서 ‘PolyRansom’와 비슷한 점유율을 보였다. 이어 ‘Agent’는 전체 감염형 바이러스의 15.26%를 차지해, 제2분기 6위에서 3분기에 3위로 뛰었다.

이밖에 △Nimnul(12.67%) △Sality(7.42%) △Lamer(7.30%) △Infector(4.66%) △Neshta(2.70%) △Expiro(1.77%) △Parite(1.76%) △Pioneer(1.52%) △Qvod(1.42%) △Otwycal(1.23%) △Small(0.47%) △Crytex(0.30%) △Hidrag(0.29%) 순으로 차단량 비중이 높은 PE 감염형 바이러스로 꼽혔다.

▲2018년 제3분기 중국 내 PE 감염형 바이러스 차단량 분포[자료=텅쉰 안티바이러스랩]


또한 안티바이러스랩이 수집한 ‘비PE’ 바이러스 통계에 따르면, 제3분기 비PE 감염 파일 유형에서 가장 점유율이 높은 것은 VBS류 바이러스(45.28%)인 것으로 나타났다. 지난 2분기 1위를 기록한 JS류 바이러스는 3분기에 27.05%의 비율로 2위를 차지했다. 3위는 HTML류 바이러스로 전체의 18.18%를 차지했다. 이어 OLE류가 9.06%, PDF류가 0.43%의 비율을 기록했다.

PC 바이러스 감염 피해자, 선전·광저우·우한·베이징·충칭 순으로 많아
중국에서 바이러스 감염 피해를 입은 PC 사용자가 많은 도시들을 보면, 제3분기에는 광동성 내 선전시가 전국의 4.89%를 차지해 1위에 올랐다고 안티바이러스랩은 밝혔다. 이어 광동성 내 광저우를 비롯해 우한, 베이징, 충칭, 청두, 상하이, 지난, 항저우, 쑤저우 순으로 전국에서 바이러스 감염 PC 사용자가 많은 도시 톱10 안에 들었다.

중국 내 성(省)급 지역에서 바이러스 감염 PC 수량이 가장 곳은 광동성이었다. 제3분기에 전국의 바이러스 차단량 중 14.43%를 차지했다. 허난성(6.95%)과 산동성(6.57%), 장쑤성(6.41%), 저장성(5.69%), 쓰촨성(5.00%), 허베이성(4.77%), 후베이성(4.72%), 후난성(3.53%), 광시장족자치구(3.53%) 순으로 상위 10위 안에 들었다. 이밖에 푸젠성(3.19%), 귀저우성(2.94%), 랴오닝성(2.93%), 베이징시(2.78%), 안휘성(2.70%), 충칭시(2.52%), 산시성(2.44%), 신장위구르자치구(2.27%), 장시성(2.25%), 상하이시(2.14%) 등이 2% 이상의 비중을 차지하며 뒤를 이었다.
[중국 베이징 / 온기홍 특파원 onkihong@yahoo.com]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 배너 시작 18년9월12일위즈디엔에스 2018WD 파워비즈 2017-0305 시작파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2019년은 4차 산업혁명을 이끌 보안기술들이 본격적으로 상품화될 것으로 기대되고 있습니다. 2019년에 선보이는 다양한 보안기술 중에서 어떤 기술이 가장 주목을 받을 것이라고 생각하시나요?
실시간 위협탐지·대응 기술 EDR
빅데이터 기반의 인공지능(AI) 보안기술
음성인식·행동인식 등 차세대 생체인식기술
차세대 인터넷, 블록체인 기반 보안기술
보안위협 분석 위한 인텔리전스 보안기술
대세는 클라우드, 클라우드 기반 보안기술
IoT 기기를 위한 경량화 보안기술
IP 카메라 해킹 대응 개인영상 정보보호 기술