보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

中, 1월 한 달간 바이러스 감염 컴퓨터 190만 대... 전월보다 30% 감소

  |  입력 : 2021-02-24 10:53
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
변조 피해 웹 사이트 월간 13% 줄어...백도어 피해 웹 사이트는 증가세 유지
1월 정보보안 사건 및 웹 페이지 피싱, 지난달보다 각각 45% 감소


[보안뉴스 온기홍=중국 베이징] 중국에서 1월 중 바이러스 감염 피해를 입은 것으로 공식 확인한 컴퓨터 수량은 190만 대 규모로 지난해 12월과 비교해 30% 줄어든 것으로 나타났다. 정보보안 사건은 3,500건으로, 전월보다 45% 가량 줄었으며, 피싱 목적의 웹 페이지 위조 사건은 3,170건으로 이 역시 지난달보다 45% 감소했다.

[이미지=utoimage]


중국에서 1월 중 변조 피해를 입은 전체 웹 사이트는 1만 5,200여개로 지난해 12월에 비해 13% 가량 줄어든 것으로 나타났다. 백도어가 있는 것으로 드러난 웹사이트는 1월에 약 5,000개 규모로 12월에 견줘 10% 가량 늘었다. 지난 10월 이후 세 달 연속 증가했다. 중국내에서 발견된 피싱 웹 페이지 수량은 1월에 약 1만개 규모로 12월에 비해 77% 가량 급감했다.

▲2021년 1월 중국에서 바이러스에 감염된 컴퓨터 수[자료=CNCERT]


중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)는 최근 내놓은 공식 보고에서 1월 중 바이러스 감염 피해를 입은 컴퓨터 수량은 △첫째 주(4일~10일) 67만 대(주간 16.6% 증가) △둘째 주(11일~17일) 54만 5,000대(주간 18.6% 감소) △셋째 주(18일~24일) 23만 5,000대(주간 57% 감소) △넷째 주(25일~31일) 22만 9,000대(주간 2.3% 감소)라고 밝혔다. 첫째 주 이후 3주 연속 감소세를 이어간 셈이다.

이로써 1월에 바이러스 감염 컴퓨터 수량은 모두 190만 대 규모에 달했다. 이는 지난해 최고치를 기록한 지난 12월(272만 대)와 비교해 30% 가량 줄어든 수준이며, 지난해 하반기 상대적으로 적었던 10월(200만 대), 11월(205만 대)에 견줘서도 적은 규모다. 지난해 하반기에는 매월 200만대를 넘었다.

중국 내 컴퓨터 악성 프로그램 전파 횟수의 경우, 1월 △첫째 주 연 4,009만 3,000회(주간 7.5% 감소) △둘째 주 연 3,525만 1,000회(주간 12.1% 감소) △셋째 주 연 3,260만 2,000회(주간 7.5% 감소) △넷째 주 연 2,350만 7,000회(주간 27.9% 감소)였다.

또한, 트로이목마 투입 사이트가 온라인상에서 주요 바이러스 전파의 근원지였다고 밝혔다. 센터가 1월 중 모니터링을 통해 탐지한 트로이목마 투입 사이트와 관련 도메인은 첫째 주에 983개(둘째 주 738개, 셋째 주 781개, 넷째 주 731개)였다. 이 중 첫째 주 11.5%(둘째 주 11.2%, 셋째 주 12.2%, 넷째 주 10.8%)는 외국에 등록돼 있는 도메인으로 나타났다. IP 주소의 경우 1월 첫째 주에 3,852개(둘째 주 8,269개, 셋째 주 3,807개, 넷째 주 3,212개)로 확인됐으며, 첫째 주 31.7%(둘째 주 14%, 셋째 주 28.1%, 넷째 주 20%)는 국외에 소재한 IP다.

변조 피해 웹 사이트 월간 13% 줄어...백도어 피해 웹 사이트는 증가세 유지
인터넷응급센터가 발표한 1월 중 중국 내 변조 피해 웹 사이트 수량을 보면, 첫째 주에는 3,208개로 한 주 전보다 무려 177% 급증했다. 둘째 주에는 3,657개로 14% 늘었다. 셋째 주 들어서는 3,681개로 0.7% 늘었고 넷째 주에 4,218개로 14.6% 증가했다. 첫째 주부터 넷째 주까지 증가세가 이어졌다. 1월 한 달간 변조 피해를 입은 웹 사이트 수량은 약 1만 5,200개로 지난해 12월(1만 7,600개)에 비해 13% 가량 줄었다.

▲중국 내 백도어 투입 웹 사이트 및 위조·피싱 웹 페이지 수[자료=CNCERT]


백도어가 투입된 것으로 드러난 웹 사이트 수량은 1월 첫째 주 1,484개(주간 20.7% 감소)에서 둘째 주에 772개(48% 감소)로 줄었으나, 셋째 주 855개로 10.8% 늘었고 넷째 주에는 1,110개로 29.8% 증가했다. 1월 전체 규모는 약 5,000개로 지난해 12월(4,470개 규모)에 비해 약 10% 늘었으며, 지난해 10월 이후 3개월 연속 증가세다.

중국 내 웹 사이트를 겨냥해 위조된 피싱 웹 페이지의 경우, 1월 한 달 동안 줄곧 하락세를 이어갔다. 첫째 주에 4,185개로 한 주 전에 비해 43.7% 줄어든 데 이어 둘째 주에는 1,742개로 58.4% 급감했다. 셋째 주에는 987개로 43.3% 감소했으며, 넷째 주에는 303개로 69.3% 급감했다.

1월 피싱 웹 페이지 수량은 모두 약 1만 개 규모로, 지난해 12월(4만 3,000개)에 비해 77% 가량 급감했다. 앞서 지난해 9월(5만 2,400개 규모)에 연중 최고치를 기록한 뒤 10월(4,700개)에 급감했다가 11월(3만 3,000개)에 600% 가량 급증했으며, 12월에도 30% 늘었다.

1월 중 변조 피해를 입은 정부 웹 사이트(.gov)는 △첫째 주 24개(점유율 0.7%, 주간 60% 증가) △둘째 주 23개(점유율 0,6%, 4.2% 감소) △셋째 주 17개(점유율 0.5%, 26.1% 감소) △넷째 주 28개(점유율 0.7%, 64.7% 증가)로 확인됐다.

백도어가 존재한 것으로 확인된 정부 웹 사이트(gov류)는 1월 △첫째 주 22개(점유율 1.5%, 주간 29% 감소) △둘째 주 3개(점유율 0.4%, 주간 86.4% 감소) △셋째 주 9개(점유율 1.1%, 주간 200% 증가) △넷째 주 15개(점유율 1.4%, 주간 66.7% 증가)로 집계됐다고 센터는 밝혔다.

1월 정보보안 사건 및 웹 페이지 피싱, 지난달보다 각각 45% 감소
1월 중 중국의 통신 서비스업체, 클라우드 서비스 업체, 도메인 등록 서비스 기관, 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 약 3,500건 규모였다고 밝혔다. 이는 지난해 연중 최고치를 기록한 12월(6,200건)에 비해 45% 급감한 규모다. 하지만 지난 11월(약 1,650건), 10월(1,150건)에 견줘서는 여전히 많았다.

지난해와 종합해 보면, 12월에 이어 두 번째로 많은 규모다. 지난해에는 매월 2,000건을 밑돌았다. 1월 첫째 주에는 238건을 기록했으나 둘째 주에 2,384건으로 크게 늘었고, 셋째 주에는 291건으로 급감했다. 넷째 주에는 192건으로 또 줄었다.

이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 1월 첫째 주 102건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 89건, 국내 기관 협조해 처리한 국외 신고 사건은 13건), 둘째 주 392건(379건/13건), 셋째 주 115건(97건/18건), 넷째 주 58건(46건/12건)으로 확인됐다.

▲중국에서 일어난 정보보안 사건 건수와 유형[자료=CNCERT]


중국 내 정보보안 사건의 유형을 보면, 웹 페이지 위조 사칭이 새해 들어서도 높은 비중을 차지했다. 인터넷응급센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조(피싱 목적) 신고 사건은 1월 첫째 주에 185건으로 전체 정보보안 사건의 77.7%를 차지했고, 둘째 주에 2,301건(점유율 96.5%)으로 급증했다. 셋째 주에는 199건(점유율 68.4%)으로 크게 줄었고, 넷째 주에 106건(점유율 55.2%)으로 또 감소했다. 1월에 모두 약 3,170건으로 12월(5,800건 규모)에 비해 45% 가량 줄었다. 정보보안 취약점(첫째 주 점유율 20.2%, 둘째 주 2.2%, 셋째 주 22%, 넷째 주 32.8%)과 관련한 정보보안 신고는 두 번째로 많았다.

이밖에 1월 중 △악성 프로그램(셋째 주 1.3%, 둘째 주 0.4%, 셋째 주 3.4%, 넷째 주 5.7%) △모바일 인터넷 악성 프로그램(둘째 주 0.7%, 셋째 주 3.4%, 넷째 주 4.2%) △서비스거부 공격(셋째 주 1.7%) △악성 탐색·스캐닝(셋째 주 0.7%) △정보 유출(첫째 주 0.4%, 넷째 주 1.6%) 따위의 보안 사건들이 일어났다고 인터넷응급센터는 밝혔다.

웹 페이지 위조 사칭의 대상 중에서는 은행이 새해 들어 1월에도 계속해서 가장 높은 점유율을 보였다. 피싱 목적으로 은행(웹 사이트)를 위조 사칭한 정보보안 사건은 1월 첫째 주에 152건, 둘째 주 2,235건, 셋째 주 173건, 넷째 주 104건으로 확인됐다.

한편, 인터넷응급센터는 1월 첫째 주 206곳(둘째 주 286곳, 셋째 주 116곳, 넷째 주 12곳)의 모바일 애플리케이션 스토어 및 악성 프로그램이 투입된 웹 서비스 기업과 협력해, 모바일 인터넷 악성 코드를 유포하는 악성 URL 링크 9,832개(둘째 주 1,265개, 셋째 주 952개, 넷째 주 29개)를 탐지해 처리했다.
[중국 베이징/온기홍 특파원=onkihong@gmail.com]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북