Home > 전체기사

中, 3월 보안사건 1,235건으로 25% 늘어

  |  입력 : 2021-04-13 15:11
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
바이러스 감염 컴퓨터 약 145만 대, 정보보안 사건은 1,235건으로 월간 25% 늘어
피싱 웹 페이지 통한 보안사건 1,000건... 은행 사칭이 가장 많아


[보안뉴스 온기홍=중국 베이징] 중국에서 지난 3월에 바이러스 감염 피해를 입은 것으로 당국이 공식 확인한 컴퓨터 수량은 145만 대로, 월간 25% 가까이 늘었다. 매월 200만 대를 넘는 지난해 하반기와 달리, 올해 들어 세 달 연속 200만 대 이하를 유지했으나, 1월부터 이어져 온 감소세는 결국 3월에 멈췄다.

[이미지=utoimage]


지난 3월, 중국 정보보안 사건은 1,235건으로 전월에 비해 25% 가량 늘었으며, 1월과 2월에 뚜렷한 감소세를 보였다가 3월에 증가로 돌아섰다. 이 가운데 피싱 목적의 웹 페이지 위조 사건은 3월에 약 1,000건으로 월간 30% 가량 늘었다. 1월과 2월에 큰 폭으로 이어진 감소세가 3월에 멈췄다.

3월 중 변조 피해를 입은 웹 사이트는 1만 3,500개 규모로 2월에 비해 소폭 감소하는 등 지난 12월 이후 하락세를 이어갔다. 백도어가 있는 것으로 드러난 웹사이트는 3월에 2,400개로 월간 40% 가까이 줄었다. 두 달 연속 하락했으며, 지난해 4분기 이후 가장 적은 규모다. 웹 사이트를 위조한 피싱류 웹 페이지 수량은 3월에 4,000개로 2월에 비해 8배 가까이 급증했다. 하지만 1월에 비해서는 절반, 지난해 12월에 견줘서는 10분의 1에 못 미치는 수량이다.

▲2021년 3월, 바이러스에 감염된 컴퓨터 수량[출처=CNCERT]


중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(이하 CNCERT)는 최근 내놓은 공식 보고에서 3월 첫째 주부터 넷째 주(1일~28일)까지 바이러스 감염 피해를 입은 컴퓨터 수량이 △첫째 주(3 1일~7일) 36만 8,000대(주간 9.9% 증가) △둘째 주(8일~14일) 34만 4,000대(주간 6.5% 감소) △셋째 주(15일~21일) 35만 6,000대(주간 3.4% 증가) △넷째 주(22일~28일) 38만 6,000대(주간 8.6% 증가)였다고 밝혔다.

이로써 3월에 바이러스 감염 컴퓨터 수량은 모두 145만 4,000대로 2월(117만 4,000대)에 비해 25% 가까이 늘었다. 하지만 1월(190만 대)보다는 35만 대 가량 적었으며, 지난해 연중 최고치를 보였던 12월(272만 대)의 절반을 조금 넘는 규모다. 지난해 10월(200만 대), 11월(205만 대)과도 큰 차이를 보였다. 올해 들어 세 달 연속 200만 대를 밑돌았지만, 지난 1월부터 이어져 온 감소세는 3월에 멈췄다.

중국 내 컴퓨터 악성 프로그램 전파 횟수의 경우, 3월 △첫째 주 연 4,073만 4,000회(주간 69.3% 증가) △둘째 주 연 1,721만 6,000회(주간 57.7% 감소) △셋째 주 연 1,156만 6,000회(주간 35.2% 감소) △넷째 주 연 2,141만 7,000회(주간 92% 증가)였다고 CNCERT는 밝혔다.

이런 가운데 CNCERT는 트로이목마 투입 사이트가 주요 바이러스 전파 근원지였다고 밝혔다. 센터가 3월 중 모니터링을 통해 탐지한 트로이목마 투입 사이트와 관련된 도메인은 첫째 주에 623개(둘째 주 493개, 넷째 주 832개)였다. 이들 도메인 가운데 첫째 주 35.3%(둘째 주 32.3%, 넷째 주 33.7%)는 외국에 등록돼 있는 것으로 드러났다고 센터는 밝혔다.

트로이목마 투입 사이트와 관련된 IP 주소는 3월 첫째 주에 7,206개(둘째 주 2,371개, 넷째 주 4,408개)로 확인됐다고 센터는 밝혔다. 또한, 국외에 소재한 IP는 첫째 주 56.3%(둘째 주 17.5%, 넷째 주 40.8%)다.

변조 피해 웹 사이트 소폭 줄어... 반면 피싱 웹 페이지 4,000개로 월간 8배 급증
CNCERT가 발표한 3월 첫째 주부터 넷째 주까지 중국 내 변조 피해 웹 사이트 수량을 보면, 첫째 주에 3,957개로 한 주 전보다 9.2% 줄어든 데 이어 둘째 주에 3,454개로 연이어 감소(12.7%)했다. 셋째 주 들어서는 1,840개로 46.7% 줄었고 넷째 주에 3,198개로 73.8% 증가했다.

3월에 변조 피해를 입은 웹 사이트 수량은 모두 1만 3,500개 가량으로 2월(1만 4,950개) 및 1월(1만 5,200개) 보다 소폭 적었다. 지난해 12월(1만 7,600개 가량) 이후 하락세를 이어갔다.

▲2021년 3월, 중국 백도어 및 위조·피싱 웹페이지 수량[출처=CNCERT]


백도어가 투입된 것으로 드러난 웹 사이트 수량은 3월 첫째 주 590개(주간 13.9% 증가)에서 둘째 주에 537개로 9% 감소했다. 셋째 주에 522개로 2.8% 줄어들었고 넷째 주에는 563개로 7.9% 늘었다고 센터는 밝혔다. 3월에 모두 2,400개로 2월(4,110개)에 비해 40% 가량 줄었다. 1월(약 5,000개) 이후 두 달 연속 줄었다. 지난해 4분기(10월 3,100개, 11월 3,380개, 12월 4,470개 규모) 이후 가장 적은 규모다.

중국 내 웹 사이트를 겨냥해 제작한 피싱류 웹 페이지의 경우, 3월 첫째 주에 243개로 한 주 전에 비해 7.5% 늘어난 데 이어 둘째 주에는 2,368개로 874.5% 급증했다. 셋째 주에는 385개로 83.7% 급감했으며, 넷째 주에는 982개로 155.1% 급증했다. 3월 피싱류 웹 페이지 수량은 모두 4,000개로 2월(542개)에 비해 8배 가까이 급증했다. 하지만 1월(약 1만 개)과 지난해 12월(4만 3,000개)에 견줘서는 크게 적었다. 지난해 연중 최고치에 달했던 9월(5만 2,400개)에 비해서는 10분의 1에 못 미치는 규모다.

정부 웹 사이트(gov류)만 놓고 보면, 3월 중 변조 피해를 입은 정부 웹 사이트는 △첫째 주 15개(점유율 0.5%, 주간 31.8% 감소) △둘째 주 22개(점유율 0,6% 46.7% 증가) △셋째 주 9개(점유율 0.5%, 59.1% 감소) △넷째 주 13개(점유율 0.6%, 44.4% 증가)로 확인됐다고 CNCERT는 밝혔다. 백도어가 존재한 것으로 확인된 정부 웹 사이트는 3월 △첫째 주 2개 △둘째 주 2개 △셋째 주 2개 △넷째 주 9개로 집계됐다.

3월 웹 페이지 위조 피싱 사건 약 1,000건... 은행 웹 사이트 위조가 가장 많아
CNCERT는 3월 첫째 주부터 넷째 주까지 중국의 통신서비스업체, 클라우드 서비스 업체, 도메인 등록서비스 기관, 앱 장터, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 1,235건이었다고 밝혔다. 이는 2월(978건)에 비해 25% 가량 늘어난 규모다. 지난 1월(약 3,500건), 2월 두 달 연속 뚜렷한 감소세를 보였다가 3월에 반등했다. 지난해 연중 최고치를 기록한 12월(6,200건)과 큰 격차를 보인 가운데 11월(약 1,650건) 보다 적고 10월(1,150건 규모)과는 비슷했다. 3월 첫째 주에는 373건을 기록했고 둘째 주에 356건으로 소폭 줄었다. 셋째 주에 219건으로 또 다시 감소했다가 넷째 주에 287건으로 반등했다.

이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 3월 첫째 주 137건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 131건/국내 기관 협조해 처리한 국외 신고 사건은 6건), 둘째 주 131건(120건/11건), 셋째 주 87건(83건/4건), 넷째 주 66건(60건/6건)으로 확인됐다.

▲2021년 3월, 중국에서 일어난 정보보안 사건 건수와 유형[출처=CNCERT]


중국 내 정보보안 사건의 유형을 보면, 3월에도 웹 페이지 사칭이 꾸준히 높은 비중을 차지했다. CNCERT가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹 페이지 위조(피싱 목적) 신고 사건은 3월 첫째 주에 293건으로 전체 정보보안 사건의 78.6%를 차지했고, 둘째 주에 246건(점유율 69.1%)으로 소폭 줄었다. 셋째 주에 146건(점유율 66.7%)으로 또 줄었고, 넷째 주에는 224건(점유율 78%)을 기록하며 증가로 돌아섰다. 3월에 모두 약 1,000건으로 2월(770건)에 견줘 30% 가량 늘었다. 지난 1월(약 3,170건) 및 지난해 연중 최고치를 기록했던 12월(5,800건)에 비해서는 여전히 큰 격차를 보였다.

정보보안 취약점(첫째 주 점유율 17.4%, 둘째 주 22.2%, 셋째 주 27.9%, 넷째 주 16%)과 관련한 정보보안 사건 신고는 두 번째로 많았다. 이밖에 3월 중 △악성 프로그램(첫째 주 1.1%, 둘째 주 0.6%, 넷째 주 0.7%) △모바일 웹 악성 프로그램(첫째 주 1.6%, 둘째 주 4.2%, 셋째 주 1.8%, 넷째 주 3.8%) △DDoS 공격(둘째 주 0.3%, 셋째 주 1.8%, 넷째 주 0.3%) △악성 탐색·스캐닝(둘째 주 1.7%) △무단 접근(둘째 주 0.3%) △웹 사이트 백도어(넷째 주 0.3%) △정보 유출(넷째 주 0.3%) 등과 관련한 보안 사건들이 일어났다.

웹 페이지 사칭 대상 중에서는 은행이 3월에도 가장 높은 점유율을 보였다. 피싱 목적으로 은행(웹 사이트)를 사칭한 정보보안 사건은 3월 첫째 주에 262건, 둘째 주 230건, 셋째 주 124건, 넷째 주 207건으로 확인됐다.
[중국 베이징/온기홍 특파원 onkihong@yahoo.com]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아이티스테이션 파워비즈모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 상반기 발생했던 보안 사건 가운데 가장 파급력이 컸던 이슈는 무엇이라고 보시나요?
솔라윈즈 사건
콜로니얼 파이프라인 사건
카세야 사건
익스체인지 서버 취약점 사건
원자력연구원/KAI 해킹 사건
국내 대기업 주요 정보 다크웹 유출 사건
기타(댓글로)