posted by 알짜 정보 岳岩 2019.08.13 07:36

국가인터넷응급센터 “7월 트로이목마·봇 감염 컴퓨터 48만대”
백도어 삽입 웹사이트 1만4,300여개...피싱 웹페이지 약 2,400개
웹페이지 위조 사칭 사건 약 1,670건....은행 웹사이트 사칭이 가장 많아


[보안뉴스 온기홍=중국 베이징] 중국에서 7월 한 달 동안 81만 여대의 컴퓨터가 바이러스 감염 피해를 입었다고 중국 당국이 밝혔다. 이 가운데 트로이목마 또는 봇(Bot)에 감염된 컴퓨터는 48만대, 콘피커 웜(Conficker Worm) 감염 피해를 입은 컴퓨터는 33만 여대로 각각 확인됐다. 지난 7월에 백도어가 있는 것으로 공식 확인된 중국 웹사이트는 1만4,300개였고, 중국 내 웹사이트를 위조한 피싱 웹페이지는 약 2,400개에 달했다. 중국 당국이 7월 한 달 동안 공식 확인해 처리한 정보보안 사건은 1,900건이었고, 이 가운데 웹페이지 피싱류 사건은 약 1,670건으로 대부분을 차지했다. 

[이미지=iclickart]


중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)가 최근 내놓은 공식 보고서에서 7월 중 바이러스 감염 피해를 입은 컴퓨터 수량이 △첫째 주(1일~7일) 19만5,000대(주간 1.9% 증가) △둘째 주(8~14일) 20만1,000대(주간 3.2% 증가) △셋째 주(15일~21일) 20만6,000대(주간 2.4% 증가) △넷째 주(22일~28일) 21만1,000대(주간 2.1% 증가)였다고 밝혔다. 이 가운데 트로이목마 또는 봇에 감염된 컴퓨터 수량은 △첫째 주 11만5,000대(주간 13.7% 감소) △둘째 주 11만9,000대(주간 2.9% 증가) △셋째 주 12만대(1.1% 증가) △넷째 주 12만5,000대(3.8% 증가)로 확인됐다. 

▲7월 중국에서 온라인 상 바이러스에 감염된 컴퓨터 수량[자료=중국 국가인터넷응급센터]


콘피커 웜에 감염 피해를 입은 컴퓨터 수량은 △첫째 주 8만대(주간 38.3% 증가) △둘째 주 8만2,000대(3.6% 증가) △셋째 주 8만6,000대(4.2% 증가) △넷째 주 8만6,000대(0.2% 감소)로 집계됐다. 

인터넷응급센터는 또 “트로이목마 투입 사이트는 온라인상에서 바이러스 전파의 근원지였다”고 밝혔다. 센터가 7월 중 모니터링을 통해 탐지한 트로이목마 투입 사이트와 관련된 도메인은 첫째 주에 3,329개(둘째 주 2,141개, 셋째 주 1만2,360개, 넷째 주 1만4,606개)였다. 첫째 주에 트로이목마 투입 사이트와 관계있는 도메인 가운데 12.1%(둘째 주 17.8%, 셋째 주 57.9%, 넷째 주 57.9%)는 외국에 등록된 것으로 나타났다고 센터는 밝혔다. 

트로이목마 투입 사이트와 관련된 IP 주소는 첫째 주에 5,802개(둘째 주 3,070개, 셋째 주 4,789개, 넷째 주 4,096개)로 확인됐다고 센터는 밝혔다. 첫째 주에 트로이목마 투입 사이트와 관련된 IP 중에서 41.6%(둘째 주 55.3%, 셋째 주 45.3%, 넷째 주 49.2%)는 외국에 소재했다고 센터는 덧붙였다. 

中 7월 백도어 삽입 웹사이트 1만4,300여개...피싱 웹페이지 약 2,400개
인터넷응급센터는 중국 내에서 확인된 변조 피해 웹사이트 수량이 7월(첫째 주와 둘째 주, 넷째 주 수치는 발표 안 함) 셋째 주 5,135개(주간 29.3% 증가)로 확인됐다고 밝혔다. 백도어가 투입된 것으로 드러난 중국 내 웹사이트는 7월 첫째 주 3,211개(주간 7% 감소), 둘째 주 3,571개(11.2% 증가), 셋째 주 3,462개(주간 3.1% 감소), 넷째 주 4,085개(주간 18% 증가)라고 센터는 밝혔다. 중국 내 웹사이트를 겨냥해 위조된 웹페이지는 7월 첫째 주 775개(주간 59% 감소), 둘째 주 571개(주간 26.4% 감소), 셋째 주 542개(주간 5.1% 감소), 넷째 주 496개(주간 8.5% 감소)로 집계됐다. 

▲7월 중국 내 변조 피해·백도어 투입 웹사이트 및 위조 웹페이지 수량[자료=중국 국가인터넷응급센터]


이 가운데 정부 웹사이트(gov류)만 놓고 보면, 7월 중 변조 피해를 입은 중국 정부 관련 웹사이트는 △첫째 주 1개(전체 변조 피해 웹사이트 중 0.1% 차지, 주간 92.3% 감소) △둘째 주 4개(점유율 0.1%, 주간 300% 증가) △셋째 주 5개(점유율 0.1%, 주간 25% 증가)로 확인(넷째 주는 발표 안 함)됐다고 인터넷응급센터는 밝혔다. 

백도어가 존재한 것으로 확인된 정부 웹사이트(gov류)는 △7월 첫째 주 32개(점유율 1.4%, 주간 48.4% 하락) △둘째 주 28개(점유율 0,8%, 주간 12.5% 하락) △셋째 주 46개(점유율 1.3%, 주간 64.3% 증가) △넷째 주 44개(점유율 1.1%, 주간 4.3% 하락)로 집계됐다. 

중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임의 경우, 7월 첫째 주 428개, 둘째 주 433개, 셋째 주 385개, 넷째 주 361개였다고 센터는 밝혔다. 위조 사칭 웹페이지와 관련된 IP 주소는 7월 첫째 주 216개(IP 1개당 평균 4개가 사칭 웹페이지), 둘째 주 214개(평균 3개), 셋째 주 180개(평균 3개), 넷째 주 187개(평균 3개)로 확인됐다. 

中 당국 “정보보안 사건, 7월1,900건 처리...웹페이지 위조 사칭 약 1,670건”
중국 인터넷응급센터는 7월 한 달 동안 중국의 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 1,900건이었다고 밝혔다. 7월 첫째 주에는 245건, 둘째 주 588건, 셋째 주 529건, 넷째 주에 537건으로 집계됐다. 이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 7월 첫째 주 78건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 72건, 국내 기관 협조해 처리한 국외 신고 사건은 6건), 둘째 주 234건(217건/ 17건), 셋째 주 228건(227건/1건), 넷째 주 213건(204건/9건)으로 확인됐다고 센터는 밝혔다.

▲7월 중국에서 일어난 정보보안 사건 건수와 유형[자료=중국 국가인터넷응급센터]


중국 내 7월 정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 가장 많은 점유율을 기록했다. 인터넷응급센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조 사칭 신고 사건은 7월 첫째 주 194건(전체 정보보안 사건의 79.2% 차지), 둘째 주 521건(점유율 89.1%), 셋째 주 497건(점유율 94.1%), 넷째 주 454건(점유율 84.7%)으로 집계됐다. 정보보안 취약점은 두 번째로 많은 점유율을 보였다. 7월 첫째 주 17.1%, 둘째 주 8.4%, 셋째 주 4.5%, 넷째 주 11.7%를 차지했다. 

이밖에 7월 중에 △모바일 인터넷 악성프로그램(첫째 주 0.8%, 둘째 주 0.7%, 셋째 주 0.4%, 넷째 주 1.5%) △웹사이트 백도어(첫째 주 0.4%, 둘째 주 0.2%, 셋째 주 0.2%) △악성 프로그램(첫째 주 121%, 셋째 주 0.8%, 넷째 주 0.9%) △악의적 모니터링·스캐닝(둘째 주 0.2%) △도메인 이상(둘째 주 0.2%) △서비스거부 공격(둘째 주 0.7%, 넷째 주 0.2%) 등의 보안 사건들이 일어났다고 인터넷응급센터는 밝혔다. 

웹페이지 위조 사칭의 대상 중에서는 은행이 가장 높은 점유율을 보였다. 은행(웹사이트)을 위조 사칭한 정보보안 사건은 7월 첫째 주 179건, 둘째 주 518건, 셋째 주 495건, 넷째 주 445건으로 확인됐다고 센터는 밝혔다. 이어 정부 공익 내용을 사칭한 사건은 7월 첫째 주 2건, 셋째 주 1건으로 확인됐다. 인터넷 및 이동통신 서비스 업체 사칭 사건의 경우 7월 첫째 주 9건, 둘째 주 2건, 셋째 주 1건, 넷째 주 9건이었다. 증권사 사칭의 경우 첫째 주 1건이었다. 

한편 인터넷응급센터는 7월 첫째 주 28곳(둘째 주 11곳, 셋째 주 13곳, 넷째 주 19곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입 도메인 쪽과 협력해, 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 32개(둘째 주 19개, 셋째 주 92개, 넷째 주 44개)를 탐지해 처리했다고 밝혔다. 보안뉴스