Home > 전체기사
中 “9월 바이러스 감염 컴퓨터 267만대... 보안사건 630여건”
  |  입력 : 2019-10-14 14:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
인터넷응급센터 “9월 트로이목마·봇 감염 컴퓨터 243만대”
백도어 삽입 웹사이트 약 1만3,600개...피싱 웹페이지 210여개
웹페이지 위조 사칭 사건 400여건...은행 사칭이 가장 많아


[보안뉴스 온기홍=중국 베이징] 중국에서 9월 한 달 동안 267만여대의 컴퓨터가 바이러스 감염 피해를 입었다고 중국 당국이 밝혔다. 한 달 전에 비해 100만대 가까이 늘었다. 이 가운데 트로이목마 또는 봇(Bot)에 감염된 컴퓨터는 243만대, 콘피커 웜(Conficker Worm) 감염 피해를 입은 컴퓨터는 31만여대로 확인됐다.

[이미지=iclickart]


지난 9월 중 중국에서 백도어가 있는 것으로 공식 확인된 웹사이트는 약 1만 3,600개였고, 중국 내 웹사이트를 위조한 피싱 웹페이지는 210여개로 한 달 전에 비해 눈에 띄게 줄어든 것으로 나타났다. 중국 당국이 9월 한 달 동안 공식 확인해 처리한 정보보안 사건은 630여건으로 한 달 전에 견줘 2,300여건이 감소했다. 이 가운데 주로 은행 웹사이트 등을 모방한 웹페이지 피싱류 사건은 평균 60% 안팎을 차지했다.

▲9월 중국에서 온라인 상 바이러스에 감염된 컴퓨터 수량[자료=중국 국가인터넷응급센터]


중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 최근 내놓은 공식 보고에서 9월 중 바이러스 감염 피해를 입은 컴퓨터 수량이 △첫째 주(9월 2일~8일) 72만7,000대(주간 23.4% 증가) △둘째 주(9일~15일) 65만2,000대(주간 10.3% 감소) △셋째 주(16일~22일) 67만8,000대(주간 4.9% 증가) △넷째 주(23일~29일) 61만4,000대(주간 9.4% 감소)였다고 밝혔다.

이 가운데 트로이목마 또는 봇에 감염된 컴퓨터 수량은 △첫째 주 64만2,000대(주간 27.4% 증가) △둘째 주 57만6,000대(주간 10.3% 감소) △셋째 주 59만3,000대(3.1% 증가) △넷째 주 61만4,000대(7.8% 감소)로 확인됐다. 콘피커 웜에 감염 피해를 입은 컴퓨터 수량은 △첫째 주 8만5,000대(주간 0.4% 감소) △둘째 주 7만6,000대(10.3% 감소) △셋째 주 8만4,000대(10.8% 증가) △넷째 주 6만7,000대(20.3% 감소)로 집계됐다.

또한 인터넷응급센터는 “트로이목마 투입 사이트는 온라인 상에서 바이러스 전파의 근원지였다”고 밝혔다. 이와 관련, 센터가 9월 중 모니터링을 통해 탐지한 트로이목마 투입 사이트와 관련된 도메인은 첫째 주에 2,134개(둘째 주 1,380개, 셋째 주 1,197개, 넷째 주 1,210개였다. 첫째 주에 트로이목마 투입 사이트와 관계 있는 도메인 가운데 12.4%(둘째 주 13.4%, 셋째 주 14%, 넷째 주 14.4%)는 외국에 등록된 것으로 나타났다고 센터는 밝혔다. 이들 트로이목마 투입 사이트와 관련된 IP 주소는 첫째 주에 3,735개(둘째 주 2,441개, 셋째 주 2,233개, 넷째 주 2,881개)로 확인됐다고 센터는 밝혔다. 첫째 주에 트로이목마 투입 사이트와 관련된 IP 중에서 29.2%(둘째 주 27%, 셋째 주 38.4%, 넷째 주 24.7%)는 외국에 소재했다고 센터는 덧붙였다.

9월 백도어 삽입 웹사이트 약 1만3,600개...피싱 웹페이지 210여개
인터넷응급센터는 중국 내에서 백도어가 투입된 것으로 드러난 웹사이트 수량이 9월 첫째 주 3,338개(주간 36.4% 증가), 둘째 주 3,590개(7.5% 증가), 셋째 주 3,234개(주간 9.9% 감소), 넷째 주 3,419개(주간 5.7% 증가)라고 밝혔다. 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 9월 첫째 주 53개(주간 35.4% 감소), 둘째 주 52개(주간 1.9% 감소), 셋째 주 54개(주간 3.8% 증가), 넷째 주 54개(한 주전과 동일)로 집계됐다.

▲9월 중국 내 변조 피해·백도어 투입 웹사이트 및 위조 웹페이지 수량[자료=중국 국가인터넷응급센터]


이 가운데 정부 웹사이트(gov류)만 놓고 보면, 9월 중 백도어가 존재한 것으로 확인된 정부 웹사이트(gov류)는 △첫째 주 33개(점유율 1.0%, 주간 50% 증가) △둘째 주 30개(점유율 0,8%, 주간 9.1% 하락) △셋째 주 41개(점유율 1.3%, 주간 36.7% 증가) △넷째 주 33개(점유율 1%, 주간 19.5% 감소)로 집계됐다고 인터넷응급센터는 밝혔다. 중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임의 경우, 9월 첫째 주 38개, 둘째 주 30개, 셋째 주 28개, 넷째 주 30개였다고 센터는 밝혔다. 위조 사칭 웹페이지와 관련된 IP 주소는 9월 첫째 주 33개(IP 1개당 평균 2개가 사칭 웹페이지), 둘째 주 25개(평균 2개), 셋째 주 28개(평균 2개), 넷째 주 27개(평균 2개)로 확인됐다.

중 당국 “정보보안 사건, 9월630여건...웹페이지 위조 사칭 가장 많아”
중국 인터넷응급센터는 9월 한 달 동안(2일~29일) 중국의 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 633건이었다고 밝혔다. 9월(3,000여건)에 비해 크게 줄었다. 9월 첫째 주에는 179건, 둘째 주 110건, 셋째 주 201건, 넷째 주 143건으로 집계됐다. 이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 9월 첫째 주 48건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 38건, 국내 기관 협조해 처리한 국외 신고 사건은 10건), 둘째 주 41건(39건/2건), 셋째 주 33건(30건/3건), 넷째 주 20건(10건/10건)으로 확인됐다고 센터는 밝혔다.

▲9월 중국에서 일어난 정보보안 사건 건수와 유형[자료=중국 국가인터넷응급센터]


중국 내 9월 정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 가장 많은 점유율을 차지했다. 인터넷응급센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조 사칭 신고 사건은 9월 첫째 주 107건(전체 정보보안 사건의 60.3% 차지), 둘째 주 85건(점유율 77.3%), 셋째 주 157건(점유율 78.1%), 넷째 주 52건(점유율 38.5%)으로 집계됐다. 특히 넷째 주에는 웹페이지 위조 사칭 신고 사건의 점유율이 이례적으로 40% 이하로 떨어진 반면, 정보보안 취약점 관련 사건의 비중이 절반을 넘었다. 정보보안 취약점 관련 사건은 두 번째로 많은 점유율을 보였다. 9월 첫째 주 33.5%, 둘째 주 20%, 셋째 주 20.4%, 넷째 주 52.4%를 차지했다.

이밖에 9월 중에 △모바일 인터넷 악성프로그램(첫째 주 1.7%, 둘째 주 0.9%, 넷째 주 3.5%) △웹사이트 백도어(첫째 주 0.6%, 셋째 주 0.5%) △악성 프로그램(셋째 주 1%, 넷째 주 3.5%) △악의적 모니터링·스캐닝(첫째 주 2.2%) △서비스거부 공격(둘째 주 1.8%) △정보 유출(넷째 주 0.7%) 따위의 보안 사건들이 일어났다고 인터넷응급센터는 밝혔다.

웹페이지 위조 사칭의 대상 중에서는 은행이 가장 높은 점유율을 보였다. 은행(웹사이트)을 위조 사칭한 정보보안 사건은 9월 첫째 주 106건(전체의 99% 차지), 둘째 주 83건, 셋째 주 87건, 넷째 주 51건으로 확인됐다고 센터는 밝혔다. 이어 정부 공익 내용을 사칭한 사건은 9월 둘째 주 2건, 셋째 주에는 67건으로 크게 늘었다.

한편 인터넷응급센터는 9월 첫째 주 13곳(둘째 주 10곳, 셋째 주 12곳, 넷째 주 22곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해, 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 20개(둘째 주 21개, 셋째 주 65개, 넷째 주 95개를 탐지해 처리했다고 밝혔다.
[중국 베이징/온기홍 특파원(nkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
IBM 파워비즈 배너 2019년2월8일~2020년2월7일까지/7월25일 수정위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 10월 정보보호정책관을 정보네트워크정책관으로 변경하는 과학기술정보통신부의 조직 개편 움직임이 논란이 된 바 있습니다. 과기정통부에서 정보보호 업무를 총괄하는 조직 위상에 대한 견해는?
과기정통부에서 분리해 별도의 정부부처가 전담해야
과기정통부 내 정보보호정책실(실장급)로 격상시켜야
지금처럼 정보보호정책관(국장급) 조직을 유지해야
네트워크 업무를 통합시키되, 정보보호네트워크정책관(국장급)으로 명명해야
과기정통부의 초안처럼 정보네트워크정책관(국장급)으로 해야
기타(댓글로)
      

이스온
원격감시 / 안전관리

인콘
통합관제 / 소방방재

현대틸스
팬틸트 / 카메라

파나소닉코리아
Sevurity Camera / CCTV

시큐인포
CCTV / NVR

한화테크윈
CCTV 카메라 / 영상감시

AVIGILON
영상 보안 / 출입 통제

대명코퍼레이션
DVR / IP카메라

티제이원
영상 보안 / 출입 통제

하이크비전 코리아
CCTV / IP / NVR

원우이엔지
줌카메라

비전정보통신
IP카메라 / VMS / 폴

다후아 코리아
CCTV / DVR

씨앤비텍
통합보안솔루션

지케이테코
출입통제 / 얼굴인식

아이디스
DVR / IP / VMS

한국하니웰
CCTV / DVR

이화트론
DVR / IP / CCTV

피엔에이
CCTV / IP 카메라 모듈

테크스피어
손혈관 / 차량하부 검색기

쿠도커뮤니케이션
스마트 관제 솔루션

슈프리마
출입통제 / 얼굴인식

아이티엑스엠투엠
DVR / NVR / IP CAMERA

씨엠아이텍
근태관리 소프트웨어 / 홍채 스케너

링크플로우
이동형 CCTV 솔루션

한국씨텍
PTZ CCTV

엔토스정보통신
DVR / NVR / CCTV

경인씨엔에스
CCTV / 자동복구장치

트루엔
IP 카메라

씨오피코리아
CCTV 영상 전송장비

CCTV협동조합
CCTV

디비시스
CCTV토탈솔루션

도마카바코리아
시큐리티 게이트

다민정보산업
기업형 스토리지

테크어헤드
얼굴인식 소프트웨어

에스카
CCTV / 영상개선

브이유텍
플랫폼 기반 통합 NVR

윈스
지능형 차세대 방화벽

포티넷
네트워크 보안

화이트박스로보틱스
CCTV / 카메라

신우테크
팬틸드 / 하우징

네이즈
VMS

케이제이테크
지문 / 얼굴 출입 통제기

혜인에스앤에스
통합보안시스템

셀링스시스템
IP 카메라 / 비디오 서버

사라다
지능형 객체 인식 시스템

수퍼락
출입통제 시스템

구네보코리아
보안게이트

일산정밀
CCTV / 부품 / 윈도우

아이엔아이
울타리 침입 감지 시스템

이노뎁
VMS

새눈
CCTV 상태관리 솔루션

케이티앤씨
CCTV / 모듈 / 도어락

파이브지티
얼굴인식 시스템

이스트컨트롤
통합 출입 통제 솔루션

아이유플러스
레이더 / 카메라

지와이네트웍스
CCTV 영상분석

두레옵트로닉스
카메라 렌즈

지에스티엔지니어링
게이트 / 스피드게이트

이후커뮤니케이션
전송장치/CCTV

창우
폴대

넷플로우
IP인터폰 / 방송시스템

대산시큐리티
CCTV 폴 / 함체 / 랙

엘림광통신
광전송링크

티에스아이솔루션
출입 통제 솔루션

에프에스네트웍스
스피드 돔 카메라

엔클라우드
VMS / 스위치

DK솔루션
메트릭스 / 망전송시스템

싸이닉스
스피드 돔 카메라

다원테크
CCTV / POLE / 브라켓

유진시스템코리아
팬틸트 / 하우징

포커스에이치앤에스
지능형 / 카메라

휴컴스
PTZ 카메라 / 줌카메라

카티스
출입통제 / 외곽경비

세환엠에스
시큐리티 게이트