보안뉴스 창간 15주년을 축하합니다!!

Home > 전체기사

中, 3월 보안사건 1,235건으로 25% 늘어

  |  입력 : 2021-04-13 15:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
바이러스 감염 컴퓨터 약 145만 대, 정보보안 사건은 1,235건으로 월간 25% 늘어
피싱 웹 페이지 통한 보안사건 1,000건... 은행 사칭이 가장 많아


[보안뉴스 온기홍=중국 베이징] 중국에서 지난 3월에 바이러스 감염 피해를 입은 것으로 당국이 공식 확인한 컴퓨터 수량은 145만 대로, 월간 25% 가까이 늘었다. 매월 200만 대를 넘는 지난해 하반기와 달리, 올해 들어 세 달 연속 200만 대 이하를 유지했으나, 1월부터 이어져 온 감소세는 결국 3월에 멈췄다.

[이미지=utoimage]


지난 3월, 중국 정보보안 사건은 1,235건으로 전월에 비해 25% 가량 늘었으며, 1월과 2월에 뚜렷한 감소세를 보였다가 3월에 증가로 돌아섰다. 이 가운데 피싱 목적의 웹 페이지 위조 사건은 3월에 약 1,000건으로 월간 30% 가량 늘었다. 1월과 2월에 큰 폭으로 이어진 감소세가 3월에 멈췄다.

3월 중 변조 피해를 입은 웹 사이트는 1만 3,500개 규모로 2월에 비해 소폭 감소하는 등 지난 12월 이후 하락세를 이어갔다. 백도어가 있는 것으로 드러난 웹사이트는 3월에 2,400개로 월간 40% 가까이 줄었다. 두 달 연속 하락했으며, 지난해 4분기 이후 가장 적은 규모다. 웹 사이트를 위조한 피싱류 웹 페이지 수량은 3월에 4,000개로 2월에 비해 8배 가까이 급증했다. 하지만 1월에 비해서는 절반, 지난해 12월에 견줘서는 10분의 1에 못 미치는 수량이다.

▲2021년 3월, 바이러스에 감염된 컴퓨터 수량[출처=CNCERT]


중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(이하 CNCERT)는 최근 내놓은 공식 보고에서 3월 첫째 주부터 넷째 주(1일~28일)까지 바이러스 감염 피해를 입은 컴퓨터 수량이 △첫째 주(3 1일~7일) 36만 8,000대(주간 9.9% 증가) △둘째 주(8일~14일) 34만 4,000대(주간 6.5% 감소) △셋째 주(15일~21일) 35만 6,000대(주간 3.4% 증가) △넷째 주(22일~28일) 38만 6,000대(주간 8.6% 증가)였다고 밝혔다.

이로써 3월에 바이러스 감염 컴퓨터 수량은 모두 145만 4,000대로 2월(117만 4,000대)에 비해 25% 가까이 늘었다. 하지만 1월(190만 대)보다는 35만 대 가량 적었으며, 지난해 연중 최고치를 보였던 12월(272만 대)의 절반을 조금 넘는 규모다. 지난해 10월(200만 대), 11월(205만 대)과도 큰 차이를 보였다. 올해 들어 세 달 연속 200만 대를 밑돌았지만, 지난 1월부터 이어져 온 감소세는 3월에 멈췄다.

중국 내 컴퓨터 악성 프로그램 전파 횟수의 경우, 3월 △첫째 주 연 4,073만 4,000회(주간 69.3% 증가) △둘째 주 연 1,721만 6,000회(주간 57.7% 감소) △셋째 주 연 1,156만 6,000회(주간 35.2% 감소) △넷째 주 연 2,141만 7,000회(주간 92% 증가)였다고 CNCERT는 밝혔다.

이런 가운데 CNCERT는 트로이목마 투입 사이트가 주요 바이러스 전파 근원지였다고 밝혔다. 센터가 3월 중 모니터링을 통해 탐지한 트로이목마 투입 사이트와 관련된 도메인은 첫째 주에 623개(둘째 주 493개, 넷째 주 832개)였다. 이들 도메인 가운데 첫째 주 35.3%(둘째 주 32.3%, 넷째 주 33.7%)는 외국에 등록돼 있는 것으로 드러났다고 센터는 밝혔다.

트로이목마 투입 사이트와 관련된 IP 주소는 3월 첫째 주에 7,206개(둘째 주 2,371개, 넷째 주 4,408개)로 확인됐다고 센터는 밝혔다. 또한, 국외에 소재한 IP는 첫째 주 56.3%(둘째 주 17.5%, 넷째 주 40.8%)다.

변조 피해 웹 사이트 소폭 줄어... 반면 피싱 웹 페이지 4,000개로 월간 8배 급증
CNCERT가 발표한 3월 첫째 주부터 넷째 주까지 중국 내 변조 피해 웹 사이트 수량을 보면, 첫째 주에 3,957개로 한 주 전보다 9.2% 줄어든 데 이어 둘째 주에 3,454개로 연이어 감소(12.7%)했다. 셋째 주 들어서는 1,840개로 46.7% 줄었고 넷째 주에 3,198개로 73.8% 증가했다.

3월에 변조 피해를 입은 웹 사이트 수량은 모두 1만 3,500개 가량으로 2월(1만 4,950개) 및 1월(1만 5,200개) 보다 소폭 적었다. 지난해 12월(1만 7,600개 가량) 이후 하락세를 이어갔다.

▲2021년 3월, 중국 백도어 및 위조·피싱 웹페이지 수량[출처=CNCERT]


백도어가 투입된 것으로 드러난 웹 사이트 수량은 3월 첫째 주 590개(주간 13.9% 증가)에서 둘째 주에 537개로 9% 감소했다. 셋째 주에 522개로 2.8% 줄어들었고 넷째 주에는 563개로 7.9% 늘었다고 센터는 밝혔다. 3월에 모두 2,400개로 2월(4,110개)에 비해 40% 가량 줄었다. 1월(약 5,000개) 이후 두 달 연속 줄었다. 지난해 4분기(10월 3,100개, 11월 3,380개, 12월 4,470개 규모) 이후 가장 적은 규모다.

중국 내 웹 사이트를 겨냥해 제작한 피싱류 웹 페이지의 경우, 3월 첫째 주에 243개로 한 주 전에 비해 7.5% 늘어난 데 이어 둘째 주에는 2,368개로 874.5% 급증했다. 셋째 주에는 385개로 83.7% 급감했으며, 넷째 주에는 982개로 155.1% 급증했다. 3월 피싱류 웹 페이지 수량은 모두 4,000개로 2월(542개)에 비해 8배 가까이 급증했다. 하지만 1월(약 1만 개)과 지난해 12월(4만 3,000개)에 견줘서는 크게 적었다. 지난해 연중 최고치에 달했던 9월(5만 2,400개)에 비해서는 10분의 1에 못 미치는 규모다.

정부 웹 사이트(gov류)만 놓고 보면, 3월 중 변조 피해를 입은 정부 웹 사이트는 △첫째 주 15개(점유율 0.5%, 주간 31.8% 감소) △둘째 주 22개(점유율 0,6% 46.7% 증가) △셋째 주 9개(점유율 0.5%, 59.1% 감소) △넷째 주 13개(점유율 0.6%, 44.4% 증가)로 확인됐다고 CNCERT는 밝혔다. 백도어가 존재한 것으로 확인된 정부 웹 사이트는 3월 △첫째 주 2개 △둘째 주 2개 △셋째 주 2개 △넷째 주 9개로 집계됐다.

3월 웹 페이지 위조 피싱 사건 약 1,000건... 은행 웹 사이트 위조가 가장 많아
CNCERT는 3월 첫째 주부터 넷째 주까지 중국의 통신서비스업체, 클라우드 서비스 업체, 도메인 등록서비스 기관, 앱 장터, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 1,235건이었다고 밝혔다. 이는 2월(978건)에 비해 25% 가량 늘어난 규모다. 지난 1월(약 3,500건), 2월 두 달 연속 뚜렷한 감소세를 보였다가 3월에 반등했다. 지난해 연중 최고치를 기록한 12월(6,200건)과 큰 격차를 보인 가운데 11월(약 1,650건) 보다 적고 10월(1,150건 규모)과는 비슷했다. 3월 첫째 주에는 373건을 기록했고 둘째 주에 356건으로 소폭 줄었다. 셋째 주에 219건으로 또 다시 감소했다가 넷째 주에 287건으로 반등했다.

이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 3월 첫째 주 137건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 131건/국내 기관 협조해 처리한 국외 신고 사건은 6건), 둘째 주 131건(120건/11건), 셋째 주 87건(83건/4건), 넷째 주 66건(60건/6건)으로 확인됐다.

▲2021년 3월, 중국에서 일어난 정보보안 사건 건수와 유형[출처=CNCERT]


중국 내 정보보안 사건의 유형을 보면, 3월에도 웹 페이지 사칭이 꾸준히 높은 비중을 차지했다. CNCERT가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹 페이지 위조(피싱 목적) 신고 사건은 3월 첫째 주에 293건으로 전체 정보보안 사건의 78.6%를 차지했고, 둘째 주에 246건(점유율 69.1%)으로 소폭 줄었다. 셋째 주에 146건(점유율 66.7%)으로 또 줄었고, 넷째 주에는 224건(점유율 78%)을 기록하며 증가로 돌아섰다. 3월에 모두 약 1,000건으로 2월(770건)에 견줘 30% 가량 늘었다. 지난 1월(약 3,170건) 및 지난해 연중 최고치를 기록했던 12월(5,800건)에 비해서는 여전히 큰 격차를 보였다.

정보보안 취약점(첫째 주 점유율 17.4%, 둘째 주 22.2%, 셋째 주 27.9%, 넷째 주 16%)과 관련한 정보보안 사건 신고는 두 번째로 많았다. 이밖에 3월 중 △악성 프로그램(첫째 주 1.1%, 둘째 주 0.6%, 넷째 주 0.7%) △모바일 웹 악성 프로그램(첫째 주 1.6%, 둘째 주 4.2%, 셋째 주 1.8%, 넷째 주 3.8%) △DDoS 공격(둘째 주 0.3%, 셋째 주 1.8%, 넷째 주 0.3%) △악성 탐색·스캐닝(둘째 주 1.7%) △무단 접근(둘째 주 0.3%) △웹 사이트 백도어(넷째 주 0.3%) △정보 유출(넷째 주 0.3%) 등과 관련한 보안 사건들이 일어났다.

웹 페이지 사칭 대상 중에서는 은행이 3월에도 가장 높은 점유율을 보였다. 피싱 목적으로 은행(웹 사이트)를 사칭한 정보보안 사건은 3월 첫째 주에 262건, 둘째 주 230건, 셋째 주 124건, 넷째 주 207건으로 확인됐다.
[중국 베이징/온기홍 특파원 onkihong@yahoo.com]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
지난 5일 밤 발생한 카카오톡 장애로 인해 일명 ‘넷플릭스법’에 대한 관심이 다시금 높아지고 있는데요. 통신서비스 품질 유지 의무를 부과하고 있는 기업 가운데 가장 안정적인 서비스를 제공하는 부가통신사업자는 어디라고 생각하시나요?
네이버
카카오
웨이브
넷플릭스
구글
페이스북