Home > 전체기사

中, 2월 바이러스 감염 컴퓨터 월간 38% 줄어... 보안사건도 급감

  |  입력 : 2021-03-31 13:59
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
2월 바이러스 감염 피해입은 컴퓨터 117만 대로 월간 38% 줄어
변조 및 백도어 피해 웹 사이트 소폭 감소...피싱 웹 페이지도 95% 급감
정보보안 사건, 웹 페이지 위조 사건 각각 70% 이상 감소


[보안뉴스 온기홍=중국 베이징] 중국에서 지난 2월에 바이러스 감염 피해를 입은 것으로 당국이 공식 확인한 컴퓨터 수량은 약 117만 대로 월간 38% 줄어, 지난해 하반기 이후 가장 적은 규모로 나타났다.

[이미지=utoimage]


2월, 중국 내 컴퓨터 악성 프로그램 전파 횟수는 1억 470만 회에 가까웠는데, 이는 1월(1억 3,145만 회) 보다 눈에 띄게 줄어든 수치다. 2월 한 달 동안 공식 확인해 처리한 정보보안 사건은 약 980건으로 전월에 비해 72% 급감했으며, 두 달 연속 크게 감소하는 추세다. 이 가운데 피싱 목적의 웹 페이지 위조 사건은 2월에 770건으로 월간 75%나 줄었다. 지난해 가장 많았던 12월(5,800건 규모) 이후 연이어 큰 폭으로 하락했다. 같은 달 변조 피해를 입은 웹 사이트는 1만 4,950개로 1월보다 250개 줄어 감소세를 이어가고 있으며, 백도어가 있는 웹 사이트는 4,110여개로 1월보다 18% 감소하면서 세 달 연속 이어져온 증가세가 멈췄다. 피싱 웹 페이지 수량은 2월에 540여개로 1월에 비해 95% 급감하면서 두 달 연속 큰 폭으로 떨어졌다.

▲2021년 2월, 바이러스에 감염된 컴퓨터 수량[출처=CNCERT]


중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(이하 CNCERT)’가 최근 내놓은 공식 보고에서 2월 중 바이러스 감염 피해를 입은 컴퓨터 수량은 △첫째 주(2월 1일~7일) 20만 2,000대(주간 12% 감소) △둘째 주(8일~14일) 26만 4,000대(주간 31% 증가) △셋째 주(15일~21일) 37만 3,000대(주간 41.4% 증가) △넷째 주(22일~28일) 33만 5,000대(주간 10.3% 감소)였다고 밝혔다.

2월에 바이러스 감염 컴퓨터 수량은 모두 117만 4,000대로 1월(190만 대)에 비해 38% 가량 감소했다. 지난해 연중 최고치를 보였던 12월(272만 대 규모)의 절반에도 못 미치는 규모이며, 두 달 연속으로 눈에 띄게 감소했다. 또한, 매월 200만대를 넘었던 지난해 하반기 이후 가장 적은 규모다.

중국 내 컴퓨터 악성 프로그램 전파 횟수의 경우, 2월 △첫째 주 연 2,950만 4,000회(주간 23.6% 증가) △둘째 주 연 1,770만 2,000회(주간 39.1% 감소) △셋째 주 연 3,342만 1,000회(주간 88.8% 증가) △넷째 주 연 2,406만 3,000회(주간 28% 감소)였다.

이런 가운데 CNCERT는 트로이목마 투입 사이트가 온라인상에서 바이러스 전파의 근원지였다고 밝혔다. 센터가 2월 중 모니터링을 통해 탐지한 트로이목마 투입 사이트와 관련된 도메인은 첫째 주에 969개(둘째 주 544개, 셋째 주 558개, 넷째 주 743개)다. 이들 도메인 가운데 첫째 주 11.2%(둘째 주 13.2%, 셋째 주 10.8%, 넷째 주 34.9%)는 외국에 등록돼 있는 것으로 나타났다. 트로이목마 투입 사이트와 관련한 IP 주소는 2월 첫째 주에 5,281개(둘째 주 2,180개, 셋째 주 3,605개, 넷째 주 3,328개)로 확인됐으며, IP 주소 가운데 첫째 주 42.1%(둘째 주 20.2%, 셋째 주 12.3%, 넷째 주 17.8%)는 국외에 소재한 것으로 나타났다.

2월 변조 및 백도어 피해 웹 사이트 소폭 감소...피싱 웹 페이지도 95% 급감
CNCERT가 발표한 2월 중 중국 내 변조 피해 웹 사이트 수량을 보면, 첫째 주에 3,735개로 한 주 전보다 14.6% 줄어든 데 이어 둘째 주에 3,407개로 8.8% 줄었다. 셋째 주 들어서는 3,451개로 1.3% 늘었고 넷째 주에 4,357개로 26.3% 증가했다. 변조 피해를 입은 웹 사이트 수량은 모두 1만 4,950개로 1월(1만 5,200개) 보다 소폭 줄었고, 지난해 12월(1만 7,600개) 이후 감소세를 이어갔다.

▲2021년 2월, 중국 백도어 및 피해 사이트 및 위조·피싱 웹 페이지 수량[출처=CNCERT]


백도어가 투입된 것으로 드러난 웹 사이트 수량은 2월 첫째 주 1,046개(주간 29.8% 감소)에서 둘째 주에 1,294개로 23.7% 증가했다. 셋째 주에 1,254개로 3.1% 줄어든 데 이어 넷째 주에는 518개로 58.7% 급감했다고 센터는 밝혔다.

2월에 모두 4,110여개로 1월(약 5,000개)에 견줘 18% 감소했다. 지난해 10월(3,100여개), 11월(3,380개), 12월(4,470개 규모)에 이어 올해 1월까지 세 달 연속 증가했다가 2월에 증가세가 멈췄다.

중국 내 웹 사이트를 위조한 피싱 페이지의 경우, 2월 첫째 주에 185개로 한 주 전에 비해 38.9% 줄어든 데 이어 둘째 주에는 53개로 71.4% 급감했다. 셋째 주에는 78개로 47.2% 늘었으며, 넷째 주에는 226개로 189.7% 급증했다.

2월 피싱류 웹 페이지 수량은 모두 542건으로 1월(약 1만개)에 비해 95% 가까이 급감했다. 지난해 12월(4만 3,000개)에 이어 두 달 연속 큰 폭으로 떨어졌으며, 지난해 연중 최고치에 달했던 9월(5만 2,400개)에 견줘서도 급감했다. 정부 웹 사이트(gov)만 놓고 보면, 2월 중 변조 피해를 입은 정부 웹 사이트는 △첫째 주 20개(점유율 0.5%, 주간 28.6% 감소) △둘째 주 17개(점유율 0,5% 15% 감소) △셋째 주 15개(점유율 0.5%, 11.8% 감소) △넷째 주 22개(점유율 0.5%, 46.7% 증가)로 확인됐다고 CNCERT는 밝혔다. 백도어가 존재한 것으로 확인된 정부 웹 사이트는 2월 △첫째 주 5개(점유율 1.4%, 주간 66.7% 감소) △둘째 주 0개 △셋째 주 0개 △넷째 주 2개로 집계됐다.

정보보안 사건, 웹 페이지 위조 사건도 각각 72%, 75% 감소
CNCERT는 2월 중 중국의 통신서비스업체, 클라우드 서비스 업체, 도메인 등록서비스 기관, 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 978건이었다고 밝혔다. 이는 1월(약 3,500건)에 비해 72% 급감한 규모로, 두 달 연속 크게 줄었다. 지난해 12월에는 6,200건으로 연중 최고치를 기록했었다. 11월(약 1,650건)과 10월(1,150건 규모)에 견줘서도 적었다. 2월 첫째 주에는 170건을 기록했으나 둘째 주에 111건으로 35% 가량 줄었다. 셋째 주에는 455건으로 급증했고, 넷째 주에 242건으로 다시 줄었다.

이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 2월 첫째 주 54건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 44건, 국내 기관 협조해 처리한 국외 신고 사건은 10건), 둘째 주 38건(35건/3건), 셋째 주 355건(352건/3건), 넷째 주 141건(110건/31건)으로 확인됐다.

▲2021년 2월 중국에서 일어난 정보보안 사건 건수와 유형[출처=CNCERT]


중국 내 정보보안 사건의 유형을 보면, 웹 페이지 위조 사칭이 꾸준히 높은 비중을 차지했다. CNCERT가 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹 페이지 위조(피싱 목적) 신고 사건은 2월 첫째 주에 89건으로 전체 정보보안 사건의 53.3%를 차지했고, 둘째 주에 69건(점유율 62.2%)으로 소폭 줄었다. 셋째 주에 426건으로 크게 늘면서 점유율도 93.6%로 급상승했다가 넷째 주에 186건(점유율 76.5%)으로 다시 감소했다. 2월 전체는 770건으로 1월(약 3,170건)에 비해 75% 급감했으며, 연중 최고치를 기록했던 12월(5,800건 규모)에 비해서도 대폭 감소했다.

정보보안 취약점(첫째 주 점유율 35.9%, 둘째 주 27%, 셋째 주 4.6%, 넷째 주 18.9%)과 관련한 정보보안 신고는 두 번째로 많았다. 이밖에 2월 중 △악성 프로그램(첫째 주 4.2%, 둘째 주 1.8%, 셋째 주 0.7%, 넷째 주 1.6%) △모바일 인터넷 악성 프로그램(첫째 주 4.8%, 둘째 주 6.3%, 셋째 주 1.1%, 넷째 주 1.6%) △서비스거부 공격(넷째 주 0.4%) △악성 탐색·스캐닝(넷째 주 0.4%) 따위의 보안 사건들이 일어났다고 CNCERT는 밝혔다.

웹 페이지 위조 사칭의 대상 중에서는 은행이 2월에도 계속해서 가장 높은 점유율을 보였다. 피싱 목적으로 은행(웹 사이트)를 위조 사칭한 정보보안 사건은 2월 첫째 주에 87건, 둘째 주 69건, 셋째 주 424건, 넷째 주 166건으로 확인됐다.

한편 CNCERT는 2월 첫째 주 11곳(둘째 주 10곳, 셋째 주 8곳, 넷째 주 46곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입된 도메인 쪽과 협력해, 모바일 인터넷 악성코드를 퍼뜨리는 악성 URL 링크 204개(둘째 주 19개, 셋째 주 15개, 넷째 주 141개)를 탐지해 삭제 등 처리했다.
[중국 베이징/온기홍 특파원=onkihong@gmail.com]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
과기정통부가 발표한 ‘K-사이버방역 추진전략’ 8대 과제 가운데 가장 시급하고 중요하게 해결해야 할 과제는?
사이버보안 대응체계 고도화
수요자 중심 디지털보안 역량 강화
차세대 융합보안 기반 확충
신종 보안위협 및 AI 기반 대응 강화
디지털보안 핵심기술 역량 확보
정보보호산업 성장 지원 강화
디지털보안 혁신인재 양성
디지털보안 법제도 정비