Home > 전체기사
中, 웜·랜섬웨어의 정부·기업 컴퓨터 공격 늘어
  |  입력 : 2019-04-24 18:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
3월 정부·기업 컴퓨터 공격, 웜 바이러스가 약 83% 차지
‘보안취약점 이용한 바이러스 공격’ 16%·’랜섬웨어’ 공격 1.1% 달해


[보안뉴스 온기홍=중국 베이징] 중국에서 3월 웜 바이러스를 비롯해 랜섬웨어, 보안취약점을 이용한 바이러스 공격이 크게 늘어났다는 정보보안업체의 조사 결과가 나왔다. 중국 정보보안업체 치후360의 단말기보안랩은 모니터링 결과를 바탕으로 지난 3월 중국 내 정부·기업들의 컴퓨터가 각종 바이러스 공격을 받은 사건 수가 2월에 비해 61.3% 증가했다고 최근 밝혔다.

[이미지=ickickart]


또한 3월 각종 바이러스 공격을 받은 정부·기업 컴퓨터 누계 수량은 44.3%, 해당 정부·기업 수는 44.7% 각각 늘었다고 단말기보안랩은 덧붙였다. 각종 바이러스 공격이 가장 많은 때는 3월 13일이었고, 9일에는 공격이 가장 적었다. 다만 단말기보안랩은 보안사건 수를 비롯해, 각종 바이러스 공격을 받은 정부·기업 수 및 컴퓨터 수량을 정확히 밝히지 않았다.

中 정부·기업 컴퓨터 공격 비율, 웜 바이러스가 약 83% 차지
지난 달 중국 정부·기업의 컴퓨터에 대한 각종 바이러스의 공격 비율을 보면, 웜 바이러스가 전체의 82.8%를 차지하면서 가장 많았다고 단말기보안랩은 밝혔다. 이어 보안취약점을 악용한 바이러스 공격이 16.1%, 랜섬웨어 공격이 1.1%를 각각 차지했다.

지난 달 하루 한 차례 각종 바이러스의 공격을 받은 정부·기업의 컴퓨터 수가 1대였던 사건은 2월에 비해 57.5% 증가하면서 3월 전체 사건의 56.2%를 차지했다고 단말기보안랩은 밝혔다. 공격 받은 컴퓨터 수가 2~10대인 사건은 2월에 비해 65.4% 늘면서 전체 사건의 36.7%에 달했다. 이어 11~50대인 사건의 경우 2월에 비해 91.5% 급증하면서 5.9%의 비율을 보였고, 50대 이상의 사건은 2월에 비해 17.5% 증가했고 3월 바이러스 공격 사건 중 1.3%를 차지했다.

각종 바이러스 공격을 받은 정부·기업 컴퓨터의 소재지를 보면, 광동성은 15.2%를 차지해 전국 1위를 기록했다. 광동성에서 바이러스 공격을 받은 컴퓨터 누계 수량은 2월에 비해 134.5% 급증했다. 베이징시(공격 받은 컴퓨터 2월 대비 17.6% 감소)는 9.9%의 비중을 차지해 두 번째로 많았다. 장쑤성(공격 받은 컴퓨터 2월 대비 236.5% 급증)은 8.2% 점유율로 전국 3위에 올랐다. 뒤를 이어 산동성(점유율 7.4%), 후난성(6.8%), 푸젠성(6.2%), 광시장족자치구(6.1%), 샨시성(6.0%) 순으로 바이러스 공격을 받은 정부·기업 컴퓨터들이 많은 것으로 나타났다.

업종별로 보면, 보건 부문에서 바이러스 공격을 받은 정부·기업 컴퓨터 수가 가장 많았다. 피해 컴퓨터 누계 수량은 2월에 비해 67.6% 늘면서 전체의 17.5%를 차지했다. 에너지 부문(피해 컴퓨터 2월 대비 73.7% 증가, 점유율 17%), 정부 부문(피해 컴퓨터 2월 대비 29.2% 증가, 점유율 14.5%)는 2, 3위를 차지했다. 이밖에 교육(점유율 10.1%), 운영상(5%), 금융(4.5%), 교통(3.4%), 공안·검찰·법원(3.5%) 부문 순으로 각종 바이러스의 공격을 받은 컴퓨터 수량이 많았다.

랜섬웨어의 정부·기업 공격 사건, 전월 대비 약 20% 늘어
단말기보안랩은 모니터링 결과, 3월 중국 정부·기업이 랜섬웨어 공격을 받은 사건은 2월에 비해 19.8% 증가했다고 밝혔다. 랜섬웨어 공격이 가장 많은 때는 3월 13일(수요일)이었고, 23일(토요일)에는 최저치를 보였다.

▲2019년 3월 중국 내 랜섬웨어의 정부·기업 컴퓨터 공격 추세[자료=중국 치후360]


이 가운데 하루 한 차례 랜섬웨어의 공격을 받은 정부·기업 컴퓨터 수가 1대인 사건은 2월에 비해 15.4% 늘었고, 3월 전체 랜섬웨어 공격 사건의 72.4%를 차지했다. 피해 컴퓨터가 2~10대인 사건은 2월에 비해 26.7% 증가했고, 전체 사건의 26.2%에 달했다. 이어 11~50대인 사건은 점유율 1.4%로 파악됐고, 50대 이상인 사건은 탐지되지 않았다고 단말기보안랩은 밝혔다.

3월 랜섬웨어 공격을 받은 정부·기업 컴퓨터의 수는 2월에 비해 61.9% 늘었다고 단말기보안랩은 밝혔다. 피해 컴퓨터의 소재지를 기준으로 보면, 산동성 지역이 전국의 44.4%를 차지해 가장 많았다. 랜섬웨어 공격을 받은 컴퓨터 수량은 2월에 비해 144.7% 급증했다. 베이징시와 광동성은 각각 13.1%의 비중으로 나란히 전국 2위에 올랐고, 피해 컴퓨터의 수량은 각각 78.9, 70% 증가했다. 이어 신장위구르자치구(점유율 12.0%), 푸젠성(3.5%), 허난성(2.3%), 장쑤성(1.9%), 저쟝성(1.9%) 순으로 랜섬웨어 공격을 받은 컴퓨터 수량이 많았다.

업종별로 보면, 에너지 부문(점유율 19.7%)에서 랜섬웨어 공격을 받은 컴퓨터 수가 가장 많았다. 운영상 부문(피해 컴퓨터 2월 대비 88.5% 증가)은 18.9%의 점유율로 2위, 공안·검찰·법원 부문(피해 컴퓨터 2월 대비 28.1% 증가)은 15.8%의 비율로 3위를 기록했다.

지난 달 랜섬웨어 공격을 받은 정부·기업의 수는 2월에 비해 32.4% 늘었다고 단말기보안랩은 밝혔다. 해당 정부·기업의 소재지를 보면, 베이징시(피해 기관·기업 수 2월 대비 100% 증가) 지역이 전국의 16.9%를 차지해 가장 많았다. 신장위구르자치구(피해 기관·기업 수 2월 대비 16.7% 증가)는 11.9%의 점유율로 2위, 푸젠성과 광동성, 산동성은 각각 고르게 10.2%의 비중을 차지했다. 뒤를 이어 저쟝성(6.8%), 후베이성(5.1%), 윈난성(3.4%) 순으로 랜섬웨어 공격을 받은 정부·기업 수가 많은 것으로 나타났다.

랜섬웨어 공격을 받은 정부·기업이 속한 업종을 살펴보면, 정부 부문(피해 기관 수 2월 대비 30% 증가, 점유율 26.5%), 에너지 부문(피해 기업 수 2월 대비 250% 증가, 점유율 14.3%), 교통 부문(피해 기업 수 2월 대비 50% 증가, 점유율 12.2%)이 비중이 높은 상위 1~3위를 기록했다. 이외에 금융(점유율 10.2%), 운영상(6.1%), 보건(4.1%), 공안·검찰·법원(4.1%) 순으로 랜섬웨어 공격을 받은 정부·기업이 많았다.

웜 바이러스의 정부·기업 공격, 3월 57% 증가
단말기보안랩은 모니터링 결과, 3월 정부·기업이 웜 바이러스 공격을 받은 사건은 2월에 비해 57.3% 늘었다고 밝혔다. 웜 바이러스 공격이 가장 많은 때는 3월 28일(목요일)이었다. 이 가운데 하루 한 차례 웜 바이러스 공격을 받은 정부·기업 컴퓨터 수가 1대인 사건은 2월에 비해 52.9% 늘었고, 3월 전체 사건의 54.1%를 차지했다. 이어 2~10대인 사건은 월간 61.5% 늘어 전체 사건의 38.1%에 달했다. 11~50대인 사건은 92.3% 증가해 전체의 6.4%를, 50대 이상인 사건은 11.3% 늘면서 전체의 1.4%를 각각 차지했다.

▲2019년 3월 중국 내 웜 바이러스의 정부·기업 컴퓨터 공격 추세[자료=중국 치후360]


3월 웜 바이러스 공격을 받은 정부·기업의 컴퓨터 수량은 2월에 비해 34.9% 늘었다고 단말기보안랩은 밝혔다. 지역별로 보면, 광동성(피해 컴퓨터 2월 대비 131.7% 증가, 전국 점유율 16.6%), 귀저우성(피해 컴퓨터 2월 대비 82.4% 증가, 점유율 9.9%), 베이징시(피해 컴퓨터 2월 대비 27.6% 증가, 점유율 9%) 순으로 전국 1~3위에 올랐다. 이외에 후난성(8%), 광시장족자치구(7%), 샨시성(7%), 산동성(5.9%), 후베이성(5.7%) 등에서도 웜 바이러스 공격을 받은 정부·기업 컴퓨터 수량이 적지 않았다.

업종별로 살펴보면, 보건 부문(피해 컴퓨터 2월 대비 65.1% 증가, 점유율 20.3%), 정부 부문(피해 컴퓨터 2월 대비 36.1% 증가, 점유율 15.7%), 에너지 부문(피해 컴퓨터 2월 대비 49.9% 증가, 점유율 15%)이 상위 1~3위를 기록했다. 뒤를 이어 교육(점유율 11.4%), 운영상(4.5%), 금융(3.9%), 교통(3.6%), 공안·검찰·법원(2%) 부문 등 차례로 웜 바이러스 공격을 받은 컴퓨터 수량이 많았다고 단말기보안랩은 밝혔다.

3월 웜 바이러스 공격을 받은 정부·기업 수는 2월에 비해 44.7% 늘었다. 소재지를 기준으로 놓고 보면, 광동성(피해 기관·기업 수 2월 대비 43% 증가, 전국 점유율 11.5%), 베이징시(피해 기관·기업 수 2월 대비 74.6% 증가, 점유율 11.2%), 저쟝성(피해 기관·기업 수 2월 대비 64.2% 증가, 점유율 8.8%)이 전국 1~3위를 차지했다. 뒤를 이어 장쑤성(점유율 6.0%), 후베이성(5.0%), 쓰촨성(4.9%), 푸젠성(4.1%), 상하이시(4.0%) 등 차례로 웜 바이러스 공격을 받은 정부·기업 수가 많았다.

보안취약점을 이용한 바이러스의 정부·기업 공격, 3월 93% 급증
단말기보안랩은 모니터링 결과, 3월 정부·기업이 보안취약점을 악용한 바이러스 공격을 받은 사건이 2월에 비해 92.9% 늘었다고 밝혔다. 공격이 최고치에 이른 때는 3월 25일(월요일)이었고, 10일(일요일)에는 가장 적었다.

▲2019년 3월 중국 내 보안취약점 악용한 바이러스의 정부·기업 컴퓨터 공격 추세[자료=중국 치후360]


하루 한 차례 보안취약점을 이용한 바이러스 공격을 받은 정부·기업 컴퓨터가 1대인 사건은 2월에 비해 91.4% 늘었고, 3월 전체 보안취약점 악용 바이러스 공격 사건의 63%를 차지했다. 피해 컴퓨터가 2~10대인 사건은 2월에 견줘 98.1% 늘면서 전체 사건의 31.9%에 달했다. 11~50대인 사건은 78.3% 증가하면서 전체의 4.3%를, 50대 이상인 사건은 월간 100% 늘어 전체 사건의 0.8%를 각각 차지했다.

3월 보안취약점을 악용한 바이러스 공격을 받은 정부·기업 컴퓨터 수량은 2월에 견줘 124.4% 급증했다고 단말기보안랩은 밝혔다. 피해 컴퓨터의 소재지를 기준으로 보면, 간쑤성(점유율17.7%), 베이징시(14.3%), 푸젠성(13.4%) 순으로 전국 1~3위를 기록했다.

업종별로 보면, 에너지 부문(피해 컴퓨터 2월 대비 212.4% 증가, 점유율 27.4%)에서 보안취약점을 악용한 바이러스 공격을 받은 컴퓨터가 가장 많았다. 공안·검찰·법원 부문(피해 컴퓨터 2월 대비 20.8배 증가, 점유율 10.5%), 정부 부문(피해 컴퓨터 2월 대비 15.9% 감소, 점유율 8.3%)이 각각 2위, 3위를 기록했다. 뒤를 이어 금융(점유율 7.5%), 운영상(6.3%), 교육(4.3%), 보건(3.6%), 교통(2.4%) 부문 순으로 보안취약점을 악용한 바이러스 공격을 받은 컴퓨터 수량이 많은 것으로 나타났다.

보안취약점을 악용한 바이러스 공격을 받은 정부·기업 수는 2월에 비해 73.8% 증가했다고 단말기보안랩은 밝혔다. 지역별로 보면, 베이징시(피해 기관·기업 수 2월 대비 121.7% 증가, 점유율 14.2%), 광동성(피해 기관·기업 수 2월 대비 55.2% 증가, 점유율 12.5%), 저쟝성(피해 기관·기업 수 2월 대비 158.3% 증가, 점유율 8.6%)이 상위 1~3위를 차지했다. 상하이시(점유율 5.8%), 장쑤성(5.65), 푸젠성(5.3%), 후베이성(4.7%), 쓰촨성(4.7%) 등 차례로 뒤를 이었다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
7월 1일부터 주 52시간 근무제가 확대 시행됩니다. 보안종사자로서 여러분의 근무시간은 어느 정도 되시나요?
주 32시간 이하
주 40시간
주 48시간
주 52시간
주 58시간
주 60시간 이상
기타(댓글로)
      

티제이원
PTZ 카메라

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

비전정보통신
IP카메라 / VMS / 폴

대명코퍼레이션
DVR / IP카메라

쿠도커뮤니케이션
스마트 관제 솔루션

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

AVIBILON
영상 보안 / 출입 통제

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

한국씨텍
PTZ CCTV

슈프리마
출입통제 / 얼굴인식

트루엔
IP 카메라

디비시스
CCTV토탈솔루션

에스카
CCTV / 영상개선

엔토스정보통신
DVR / NVR / CCTV

씨오피코리아
CCTV 영상 전송장비

CCTV프랜즈
CCTV

티에스아이솔루션
출입 통제 솔루션

구네보코리아
보안게이트

옵티언스
IR 투광기

디케이솔루션
메트릭스 / 망전송시스템

지와이네트웍스
CCTV 영상분석

KPN
안티버그 카메라

베일리테크
랜섬웨어 방어솔루션

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

두레옵트로닉스
카메라 렌즈

퍼시픽솔루션
IP 카메라 / DVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

지에스티엔지니어링
게이트 / 스피드게이트

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

수퍼락
출입통제 시스템

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

싸이닉스시스템즈
스피드 돔 카메라

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

인사이트테크놀러지
방폭카메라

유진시스템코리아
팬틸트 / 하우징

카티스
출입통제 / 외곽경비

넷플로우
IP인터폰 / 방송시스템

글로넥스
카드리더 / 데드볼트

세환엠에스
시큐리티 게이트

화인박스
콘트롤박스 / 배전향