Home > 전체기사
中, 웜·랜섬웨어의 정부·기업 컴퓨터 공격 늘어
  |  입력 : 2019-04-24 18:07
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
3월 정부·기업 컴퓨터 공격, 웜 바이러스가 약 83% 차지
‘보안취약점 이용한 바이러스 공격’ 16%·’랜섬웨어’ 공격 1.1% 달해


[보안뉴스 온기홍=중국 베이징] 중국에서 3월 웜 바이러스를 비롯해 랜섬웨어, 보안취약점을 이용한 바이러스 공격이 크게 늘어났다는 정보보안업체의 조사 결과가 나왔다. 중국 정보보안업체 치후360의 단말기보안랩은 모니터링 결과를 바탕으로 지난 3월 중국 내 정부·기업들의 컴퓨터가 각종 바이러스 공격을 받은 사건 수가 2월에 비해 61.3% 증가했다고 최근 밝혔다.

[이미지=ickickart]


또한 3월 각종 바이러스 공격을 받은 정부·기업 컴퓨터 누계 수량은 44.3%, 해당 정부·기업 수는 44.7% 각각 늘었다고 단말기보안랩은 덧붙였다. 각종 바이러스 공격이 가장 많은 때는 3월 13일이었고, 9일에는 공격이 가장 적었다. 다만 단말기보안랩은 보안사건 수를 비롯해, 각종 바이러스 공격을 받은 정부·기업 수 및 컴퓨터 수량을 정확히 밝히지 않았다.

中 정부·기업 컴퓨터 공격 비율, 웜 바이러스가 약 83% 차지
지난 달 중국 정부·기업의 컴퓨터에 대한 각종 바이러스의 공격 비율을 보면, 웜 바이러스가 전체의 82.8%를 차지하면서 가장 많았다고 단말기보안랩은 밝혔다. 이어 보안취약점을 악용한 바이러스 공격이 16.1%, 랜섬웨어 공격이 1.1%를 각각 차지했다.

지난 달 하루 한 차례 각종 바이러스의 공격을 받은 정부·기업의 컴퓨터 수가 1대였던 사건은 2월에 비해 57.5% 증가하면서 3월 전체 사건의 56.2%를 차지했다고 단말기보안랩은 밝혔다. 공격 받은 컴퓨터 수가 2~10대인 사건은 2월에 비해 65.4% 늘면서 전체 사건의 36.7%에 달했다. 이어 11~50대인 사건의 경우 2월에 비해 91.5% 급증하면서 5.9%의 비율을 보였고, 50대 이상의 사건은 2월에 비해 17.5% 증가했고 3월 바이러스 공격 사건 중 1.3%를 차지했다.

각종 바이러스 공격을 받은 정부·기업 컴퓨터의 소재지를 보면, 광동성은 15.2%를 차지해 전국 1위를 기록했다. 광동성에서 바이러스 공격을 받은 컴퓨터 누계 수량은 2월에 비해 134.5% 급증했다. 베이징시(공격 받은 컴퓨터 2월 대비 17.6% 감소)는 9.9%의 비중을 차지해 두 번째로 많았다. 장쑤성(공격 받은 컴퓨터 2월 대비 236.5% 급증)은 8.2% 점유율로 전국 3위에 올랐다. 뒤를 이어 산동성(점유율 7.4%), 후난성(6.8%), 푸젠성(6.2%), 광시장족자치구(6.1%), 샨시성(6.0%) 순으로 바이러스 공격을 받은 정부·기업 컴퓨터들이 많은 것으로 나타났다.

업종별로 보면, 보건 부문에서 바이러스 공격을 받은 정부·기업 컴퓨터 수가 가장 많았다. 피해 컴퓨터 누계 수량은 2월에 비해 67.6% 늘면서 전체의 17.5%를 차지했다. 에너지 부문(피해 컴퓨터 2월 대비 73.7% 증가, 점유율 17%), 정부 부문(피해 컴퓨터 2월 대비 29.2% 증가, 점유율 14.5%)는 2, 3위를 차지했다. 이밖에 교육(점유율 10.1%), 운영상(5%), 금융(4.5%), 교통(3.4%), 공안·검찰·법원(3.5%) 부문 순으로 각종 바이러스의 공격을 받은 컴퓨터 수량이 많았다.

랜섬웨어의 정부·기업 공격 사건, 전월 대비 약 20% 늘어
단말기보안랩은 모니터링 결과, 3월 중국 정부·기업이 랜섬웨어 공격을 받은 사건은 2월에 비해 19.8% 증가했다고 밝혔다. 랜섬웨어 공격이 가장 많은 때는 3월 13일(수요일)이었고, 23일(토요일)에는 최저치를 보였다.

▲2019년 3월 중국 내 랜섬웨어의 정부·기업 컴퓨터 공격 추세[자료=중국 치후360]


이 가운데 하루 한 차례 랜섬웨어의 공격을 받은 정부·기업 컴퓨터 수가 1대인 사건은 2월에 비해 15.4% 늘었고, 3월 전체 랜섬웨어 공격 사건의 72.4%를 차지했다. 피해 컴퓨터가 2~10대인 사건은 2월에 비해 26.7% 증가했고, 전체 사건의 26.2%에 달했다. 이어 11~50대인 사건은 점유율 1.4%로 파악됐고, 50대 이상인 사건은 탐지되지 않았다고 단말기보안랩은 밝혔다.

3월 랜섬웨어 공격을 받은 정부·기업 컴퓨터의 수는 2월에 비해 61.9% 늘었다고 단말기보안랩은 밝혔다. 피해 컴퓨터의 소재지를 기준으로 보면, 산동성 지역이 전국의 44.4%를 차지해 가장 많았다. 랜섬웨어 공격을 받은 컴퓨터 수량은 2월에 비해 144.7% 급증했다. 베이징시와 광동성은 각각 13.1%의 비중으로 나란히 전국 2위에 올랐고, 피해 컴퓨터의 수량은 각각 78.9, 70% 증가했다. 이어 신장위구르자치구(점유율 12.0%), 푸젠성(3.5%), 허난성(2.3%), 장쑤성(1.9%), 저쟝성(1.9%) 순으로 랜섬웨어 공격을 받은 컴퓨터 수량이 많았다.

업종별로 보면, 에너지 부문(점유율 19.7%)에서 랜섬웨어 공격을 받은 컴퓨터 수가 가장 많았다. 운영상 부문(피해 컴퓨터 2월 대비 88.5% 증가)은 18.9%의 점유율로 2위, 공안·검찰·법원 부문(피해 컴퓨터 2월 대비 28.1% 증가)은 15.8%의 비율로 3위를 기록했다.

지난 달 랜섬웨어 공격을 받은 정부·기업의 수는 2월에 비해 32.4% 늘었다고 단말기보안랩은 밝혔다. 해당 정부·기업의 소재지를 보면, 베이징시(피해 기관·기업 수 2월 대비 100% 증가) 지역이 전국의 16.9%를 차지해 가장 많았다. 신장위구르자치구(피해 기관·기업 수 2월 대비 16.7% 증가)는 11.9%의 점유율로 2위, 푸젠성과 광동성, 산동성은 각각 고르게 10.2%의 비중을 차지했다. 뒤를 이어 저쟝성(6.8%), 후베이성(5.1%), 윈난성(3.4%) 순으로 랜섬웨어 공격을 받은 정부·기업 수가 많은 것으로 나타났다.

랜섬웨어 공격을 받은 정부·기업이 속한 업종을 살펴보면, 정부 부문(피해 기관 수 2월 대비 30% 증가, 점유율 26.5%), 에너지 부문(피해 기업 수 2월 대비 250% 증가, 점유율 14.3%), 교통 부문(피해 기업 수 2월 대비 50% 증가, 점유율 12.2%)이 비중이 높은 상위 1~3위를 기록했다. 이외에 금융(점유율 10.2%), 운영상(6.1%), 보건(4.1%), 공안·검찰·법원(4.1%) 순으로 랜섬웨어 공격을 받은 정부·기업이 많았다.

웜 바이러스의 정부·기업 공격, 3월 57% 증가
단말기보안랩은 모니터링 결과, 3월 정부·기업이 웜 바이러스 공격을 받은 사건은 2월에 비해 57.3% 늘었다고 밝혔다. 웜 바이러스 공격이 가장 많은 때는 3월 28일(목요일)이었다. 이 가운데 하루 한 차례 웜 바이러스 공격을 받은 정부·기업 컴퓨터 수가 1대인 사건은 2월에 비해 52.9% 늘었고, 3월 전체 사건의 54.1%를 차지했다. 이어 2~10대인 사건은 월간 61.5% 늘어 전체 사건의 38.1%에 달했다. 11~50대인 사건은 92.3% 증가해 전체의 6.4%를, 50대 이상인 사건은 11.3% 늘면서 전체의 1.4%를 각각 차지했다.

▲2019년 3월 중국 내 웜 바이러스의 정부·기업 컴퓨터 공격 추세[자료=중국 치후360]


3월 웜 바이러스 공격을 받은 정부·기업의 컴퓨터 수량은 2월에 비해 34.9% 늘었다고 단말기보안랩은 밝혔다. 지역별로 보면, 광동성(피해 컴퓨터 2월 대비 131.7% 증가, 전국 점유율 16.6%), 귀저우성(피해 컴퓨터 2월 대비 82.4% 증가, 점유율 9.9%), 베이징시(피해 컴퓨터 2월 대비 27.6% 증가, 점유율 9%) 순으로 전국 1~3위에 올랐다. 이외에 후난성(8%), 광시장족자치구(7%), 샨시성(7%), 산동성(5.9%), 후베이성(5.7%) 등에서도 웜 바이러스 공격을 받은 정부·기업 컴퓨터 수량이 적지 않았다.

업종별로 살펴보면, 보건 부문(피해 컴퓨터 2월 대비 65.1% 증가, 점유율 20.3%), 정부 부문(피해 컴퓨터 2월 대비 36.1% 증가, 점유율 15.7%), 에너지 부문(피해 컴퓨터 2월 대비 49.9% 증가, 점유율 15%)이 상위 1~3위를 기록했다. 뒤를 이어 교육(점유율 11.4%), 운영상(4.5%), 금융(3.9%), 교통(3.6%), 공안·검찰·법원(2%) 부문 등 차례로 웜 바이러스 공격을 받은 컴퓨터 수량이 많았다고 단말기보안랩은 밝혔다.

3월 웜 바이러스 공격을 받은 정부·기업 수는 2월에 비해 44.7% 늘었다. 소재지를 기준으로 놓고 보면, 광동성(피해 기관·기업 수 2월 대비 43% 증가, 전국 점유율 11.5%), 베이징시(피해 기관·기업 수 2월 대비 74.6% 증가, 점유율 11.2%), 저쟝성(피해 기관·기업 수 2월 대비 64.2% 증가, 점유율 8.8%)이 전국 1~3위를 차지했다. 뒤를 이어 장쑤성(점유율 6.0%), 후베이성(5.0%), 쓰촨성(4.9%), 푸젠성(4.1%), 상하이시(4.0%) 등 차례로 웜 바이러스 공격을 받은 정부·기업 수가 많았다.

보안취약점을 이용한 바이러스의 정부·기업 공격, 3월 93% 급증
단말기보안랩은 모니터링 결과, 3월 정부·기업이 보안취약점을 악용한 바이러스 공격을 받은 사건이 2월에 비해 92.9% 늘었다고 밝혔다. 공격이 최고치에 이른 때는 3월 25일(월요일)이었고, 10일(일요일)에는 가장 적었다.

▲2019년 3월 중국 내 보안취약점 악용한 바이러스의 정부·기업 컴퓨터 공격 추세[자료=중국 치후360]


하루 한 차례 보안취약점을 이용한 바이러스 공격을 받은 정부·기업 컴퓨터가 1대인 사건은 2월에 비해 91.4% 늘었고, 3월 전체 보안취약점 악용 바이러스 공격 사건의 63%를 차지했다. 피해 컴퓨터가 2~10대인 사건은 2월에 견줘 98.1% 늘면서 전체 사건의 31.9%에 달했다. 11~50대인 사건은 78.3% 증가하면서 전체의 4.3%를, 50대 이상인 사건은 월간 100% 늘어 전체 사건의 0.8%를 각각 차지했다.

3월 보안취약점을 악용한 바이러스 공격을 받은 정부·기업 컴퓨터 수량은 2월에 견줘 124.4% 급증했다고 단말기보안랩은 밝혔다. 피해 컴퓨터의 소재지를 기준으로 보면, 간쑤성(점유율17.7%), 베이징시(14.3%), 푸젠성(13.4%) 순으로 전국 1~3위를 기록했다.

업종별로 보면, 에너지 부문(피해 컴퓨터 2월 대비 212.4% 증가, 점유율 27.4%)에서 보안취약점을 악용한 바이러스 공격을 받은 컴퓨터가 가장 많았다. 공안·검찰·법원 부문(피해 컴퓨터 2월 대비 20.8배 증가, 점유율 10.5%), 정부 부문(피해 컴퓨터 2월 대비 15.9% 감소, 점유율 8.3%)이 각각 2위, 3위를 기록했다. 뒤를 이어 금융(점유율 7.5%), 운영상(6.3%), 교육(4.3%), 보건(3.6%), 교통(2.4%) 부문 순으로 보안취약점을 악용한 바이러스 공격을 받은 컴퓨터 수량이 많은 것으로 나타났다.

보안취약점을 악용한 바이러스 공격을 받은 정부·기업 수는 2월에 비해 73.8% 증가했다고 단말기보안랩은 밝혔다. 지역별로 보면, 베이징시(피해 기관·기업 수 2월 대비 121.7% 증가, 점유율 14.2%), 광동성(피해 기관·기업 수 2월 대비 55.2% 증가, 점유율 12.5%), 저쟝성(피해 기관·기업 수 2월 대비 158.3% 증가, 점유율 8.6%)이 상위 1~3위를 차지했다. 상하이시(점유율 5.8%), 장쑤성(5.65), 푸젠성(5.3%), 후베이성(4.7%), 쓰촨성(4.7%) 등 차례로 뒤를 이었다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정모니터랩 파워비즈 5월 31일까지파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 디지털 도어록이 등록되지 않은 스마트워치로 무방비로 열리는 취약점이 발견돼 이슈가 되고 있는데요. 현재 귀하의 집에 설치된 디지털 도어록의 경우 비밀번호와 함께 주로 사용하고 있는 개폐 수단은 무엇인가요?
생체인식
카드키
교통카드(티머니)
스마트워치
스마트폰
기타(댓글로)
      

코오롱베니트
CCTV

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

동양유니텍
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

보쉬시큐리티시스템즈
CCTV / 영상보안

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

테크어헤드
얼굴인식 소프트웨어

경인씨엔에스
CCTV / 자동복구장치

테크스피어
손혈관 / 차량하부 검색기

트루엔
IP 카메라

슈프리마
출입통제 / 얼굴인식

에스카
CCTV / 영상개선

디비시스
CCTV토탈솔루션

다민정보산업
기업형 스토리지

구네보코리아
보안게이트

엔토스정보통신
DVR / NVR / CCTV

옵티언스
IR 투광기

씨오피코리아
CCTV 영상 전송장비

DK솔루션
메트릭스 / 망전송시스템

티에스아이솔루션
출입 통제 솔루션

진명아이앤씨
CCTV / 카메라

신우테크
팬틸드 / 하우징

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

케이제이테크
지문 / 얼굴 출입 통제기

사라다
지능형 객체 인식 시스템

알에프코리아
무선 브릿지 / AP

일산정밀
CCTV / 부품 / 윈도우

두레옵트로닉스
카메라 렌즈

브이유텍
플랫폼 기반 통합 NVR

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

아이엔아이
울타리 침입 감지 시스템

케이티앤씨
CCTV / 모듈 / 도어락

창우
폴대

엘림광통신
광전송링크

퍼시픽솔루션
IP 카메라 / DVR

CCTV프랜즈
CCTV

지에스티엔지니어링
게이트 / 스피드게이트

아이유플러스
레이더 / 카메라

대산시큐리티
CCTV 폴 / 함체 / 랙

더케이
투광기 / 차량번호인식

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트

글로넥스
카드리더 / 데드볼트

유니온커뮤니티
생체인식 / 출입통제

화인박스
콘트롤박스 / 배전향