HAURI

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

중국 정부, 사이버보안 위협 처리 강화한다
등록일 :
2018.12.20
공업정보화부 “제3분기 모든 업종 사이버보안 위협 3,397만건 처리”
악성 웹사이트·악성 프로그램·보안 취약점·보안사건 등 포함


[보안뉴스 온기홍=중국 베이징] 중국 정부가 국내에서 일어나는 각종 사이버보안 위협과 사건에 대한 대비와 처리를 강화하겠다고 강조했다. 산업과 에너지, 정보통신 등을 담당하는 중국 중앙부처인 공업정보화부는 최근 발표한 보고에서 “지난 제3분기에 공공 인터넷 네트워크 보안을 둘러싼 형세는 여전히 심각했고, 사용자의 권익을 심각하게 해친 많은 사이버보안 사건들이 일어났다”면서 이와 같이 밝혔다. 공업정보화부는 “사이버보안 사건 중에서는 사용자 데이터 유출 사건이 많이 발생했고, 클라우드 컴퓨팅 플랫폼에서 고장이 잇달아 일어났다”고 덧붙였다.

[이미지=iclickart]


中 정부 3분기 주요 사이버보안 위협 처리 상황
공업정보화부가 이번 보고에서 제3분기에 국내 모든 업종에 걸쳐 처리한 사이버보안 위협은 약 3,397만건이었다고 밝혔다. 사이버보안 위협 건수를 분야별로 나눠 보면, 악성 IP 주소, 악성 도메인 네임 등 악성 웹사이트 자원은 약 653만건이었다. 트로이목마, 봇, 바이러스 등 악성 프로그램은 약 2,611만건에 달했다.

또한 온라인 보안 취약점을 비롯한 보안 위험은 약 4만 8,000건, 컴퓨터 제어·데이터 유출·웹페이지 변조 등 보안 사건은 약 127만건, 기타 사이버보안 위협은 약 1만건으로 각각 집계됐다.

이와 관련 상하이시 통신관리국은 51개 인터넷 기업의 웹사이트, 애플리케이션 시스템, 모바일 애플리케이션 프로그램(앱) 등에 존재하는 온라인 보안 취약점 상황에 대해 해당 기업들과 상담·교육을 한 동시에 즉시 취약점을 정리하고 보안 위험을 없애라고 독촉했다고 밝혔다.

광동성 통신관리국도 3분기에 웹사이트 백도어 링크에 대한 특별 단속 활동을 벌이고 불법으로 투입된 웹사이트 백도어 링크 606개를 발견해 처리했다고 밝혔다. 광시장족자치구의 경우, 통신관리국을 중심으로 지난 ‘중국–ASEAN 박람회’ 기간에 불법으로 삽입된 웹사이트 백도어 링크 10개를 탐지해 처리했다.

중국 국가컴퓨터네트워크응급기술처리협조센터가 밝힌 디도스(DDoS) 공격 자원 관련 정보에 따르면, 닝샤회족자치구 내 약 100만개 IP주소는 NTP(Network Time Protocol) 응답 정보를 발송했는데, 이는 디도스 공격에 쓰인 것으로 파악됐다. 닝샤회족자치구 통신관리국은 자체 조사 결과, 이는 닝샤통신공사가 일반 가정 광대역 인터넷 사용자에 설치한 광 모뎀이 NTP 서비스를 개시했고, 공격자의 악의적 리퀘스트 후 일어난 응답 정보라고 확정했다.

이에 따라 닝샤회족자치구 통신관리국은 닝샤통신공사에 즉시 유관 사용자들이 쓰고 있는 약 100만대 광 모뎀에 대해 원격 펌웨어 업그레이드를 실시하고 NTP 서비스를 폐쇄하며 NTP형 디도스 공격 개시에 쓰일 수 있는 위험을 제거하라고 지시했다.

이밖에 공업정보화부는 지난 9월 3일~4일 베이징에서 열린 ‘중국-아프리카 협력 포럼’ 기간에 베이징시 통신관리국, 기간통신서비스 업체, 온라인 보안전문 업체, 주요 인터넷 업체, 도메인 기구 등과 협력해, 공공 인터넷 네트워크 보안 위협 정리 활동을 벌였다고 밝혔다. 이를 통해 악성 웹사이트 도메인 479개를 폐쇄하고, 모바일 악성 프로그램 전파를 3,098회에 걸쳐 막고, 악성 소프트웨어가 전파하는 정보 19만7,000건을 차단했다고 밝혔다. 또 악성 소프트웨어 제어기 주소 182개를 처리하고 해당 공격 행위를 21만회에 걸쳐 처리했다고 덧붙였다.

한편, 제3분기에 전국 주요 지역에서 사이버보안을 위한 응급 훈련도 활발하게 이뤄졌다고 공업정보화부는 밝혔다.

하이난성 통신관리국은 현지 3개 통신서비스업체, 하이항과기회사와 함께 네트워크 침투 공격 응급처리 관련 실전 훈련을 실시했다. 저쟝성 통신관리국은 통신서비스업체, 알리바바 클라우드, 항저우뎬샹후롄, 텅쉰 클라우드, 톈롱신 등과 공동으로 ‘2018년 저쟝성 인터넷 네트워크와 정보보안 응급 훈련’을 진행했다. 간쑤성 통신관리국은 통신서비스업체들과 함께 웹페이지 변조, 모바일 악성 프로그램, 디도스 공격 등 사이버보안 위협과 사건에 대한 응급 훈련을 실시했다.

중국인터넷네트워크정보센터는 ‘국가 최상위 도메인 시스템 보안 응급대응방안’ 훈련을 실시하고 도메인 안전 모니터링 처리 기술 수단 구축을 강화했다고 밝혔다.

공업정보화부는 “모바일 악성 프로그램 등 사이버보안 위협을 없애기 위해 앞으로 전국 각지 통신관리국, 기간통신서비스업체, 인터넷기업, 도메인 기구 등과 모바일 악성 프로그램에 대한 특별 정리 활동을 펼쳐 나갈 계획”이라고 밝혔다.

공업정보화부 “데이터 유출 사건, 클라우드 컴퓨팅 플랫폼 고장, 랜섬웨어 감염 잇달아”
공업정보화부는 최근 중국 내 사이버보안을 위협하는 상황과 관련, 먼저 사용자 데이터 유출 사건이 많이 발생하고 있어서 사이버보안 방호 강화의 중요성이 재차 강조되고 있다고 밝혔다. 제3분기 인터넷, 물류, 호텔 등 여러 분야의 기업에서 수 억 건의 정보 기록이 유출됐고, 기업 서버 또는 휴대용 단말기에 악성 프로그램이 투입되고, 내부 보안 관리 기제의 불완전한 문제 등이 야기됐다는 지적이다.

공업정보화부는 또 “최근 클라우드 컴퓨팅 플랫폼에서 잇달아 고장이 발생하고 있는데, 플랫폼의 안정성이 강화돼야 할 상황이다”고 밝혔다. “제3분기를 전후해 국내외에서 대규모 사용자 방문 이상, 사용자 데이터 유실 등 문제가 일어났는데, 클라우드 컴퓨팅 플랫폼은 관리, 운영 유지보수, 방호 등에서 여전히 많이 부족하다.”

이와 함께 공업정보화부는 제3분기에 금전 갈취류 바이러스가 온라인 이용자의 합법적 권익을 심하게 해친 점도 사이버보안 위협 특징 가운데 하나로 꼽았다. 이와 관련, 치후360을 비롯한 중국 정보보안업체들은 제3분기에 국내에서 랜섬웨어 ‘Globelmposter’를 이용한 사이버 공격 사건이 발생한 것을 파악했다. 이 ‘GlobeImposter’의 변종들은 7월 중 중국 내에서 퍼지기 시작한 것으로 정보보안 업계는 파악하고 있다.

이와 동시에 치후360은 랜섬웨어 ‘WannaCry’의 중국 내 감염 상황에 대한 통계 결과, 제3분기에 매일 6,000~1만4,000건의 감염량이 발생했다고 밝혔다. 아울러 알리바바그룹 산하 클라우드컴퓨팅 회사 알리윈은 제3분기에 연 836억회의 공격을 차단했으며, 이 가운데 랜섬웨어 ‘WannaCry’가 이용한 취약점을 바탕으로 한 공격 수량은 약 3분의 1에 달했다고 밝혔다.

중국 정보보안업체 루이싱정보기술이 지난 1월부터 10월까지 자체 탐지한 국내 랜섬웨어 패밀리들의 비중을 보면, 랜섬웨어 ‘WannaCry’ 패밀리는 27%로 2위를 기록했다. 감염량 점유율 기준으로는 ‘WannaCry’ 패밀리의 점유율이 39%로 가장 높았다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top