하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

뉴스 클리핑

中, 11월 정보보안 사건 1,650건... 월간 40% 늘어
등록일 :
2020.12.08
국가인터넷응급센터 발표...11월 웹페이지 위조 피싱 사건 월간 50% 증가
11월 바이러스 감염 컴퓨터 205만대...월간 소폭 늘어
트로이목마·봇 감염 컴퓨터 180만대...월간 5% 증가
피싱 웹페이지 3만3,000개 규모...월간 600% 폭증
변조 피해 웹사이트 월간 36% 줄어...백도어 피해 웹 사이트 9% 증가


[보안뉴스 온기홍=중국 베이징] 중국 당국이 11월 한 달 동안 공식 확인해 처리한 정보보안 사건은 약 1,650건으로 전월에 비해 40% 넘게 증가한 것으로 나타났다. 이 가운데 피싱 목적의 웹페이지 위조 사건은 11월에 1,270여건 규모로 지난 10월에 비해 50% 넘게 늘었다.

[사진=utoimage]


중국에서 11월 중 바이러스 감염 피해를 입은 것으로 당국이 공식 확인한 컴퓨터 수량은 205만대 규모로 전월에 비해 소폭 늘었다. 이 가운데 트로이목마 또는 봇(Bot)에 감염된 컴퓨터 수량은 180만대 규모로 10월보다 5% 가량 증가했다. 콘피커 웜(conficker worm) 감염 피해를 입은 컴퓨터 수량은 27만대 규모로 10월보다 7% 안팎 늘면서 세 달 연속 증가했다.

중국에서 11월 중 변조 피해를 입은 웹 사이트는 1만4,500개 규모로 10월에 비해 36% 가량 줄었다. 반면, 백도어가 있는 것으로 드러난 웹 사이트는 11월에 3,380개 규모로 연중 최저치를 보였던 10월에 비해 9% 가량 늘었다. 특히, 중국내 웹 사이트를 위조한 피싱류 웹페이지 수량은 3만3,000개 규모로 10월에 비해 무려 600% 폭증했다.

▲11월 중국에서 온라인 상 바이러스에 감염된 컴퓨터 수량[자료=중국 국가인터넷응급센터]


중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)’는 최근 발표한 공식 보고에서 11월 중 바이러스 감염 피해를 입은 컴퓨터 수량이 △첫째 주(11월 2일~8일) 48만 2,000대(주간 0.1% 감소) △둘째 주(9일~15일) 48만 대(주간 0.3% 감소) △셋째 주(16일~22일) 47만 6,000대(주간 0.8% 감소) △넷째 주(23일~29일) 50만 3,000대(주간 5.5% 증가)였다고 밝혔다.

11월에 바이러스 감염 컴퓨터 수량은 205만대 규모에 달했다. 10월(200만 대 규모)보다 소폭 늘어난 가운데9월(226만 대), 8월(약 225만 대), 7월(250만 대)보다 적었고, 6월(123만 대), 5월(147만 대)에 견줘서는 많았다.

이 가운데 트로이목마 또는 봇에 감염된 컴퓨터 수량은 11월 △첫째 주 41만 9,000대(주간 1.5% 감소) △둘째 주 41만 3,000대(주간 1.5% 감소) △셋째 주 41만 2,000대(0.2% 감소) △넷째 주 44만 대(6.6% 증가)로 확인됐다. 11월 전체 감염 수량은 180만 대 규모로 10월(170만 대 규모)보다 소폭 늘었다. 9월(205만 대 규모), 8월(약 208만 대), 7월(230만 대) 보다 적었지만, 6월(약 105만 대)에 비해서는 많았다.

콘피커 웜에 감염 피해를 입은 컴퓨터 수량은 △첫째 주 6만 3,000대(주간 9.8% 증가) △둘째 주 6만 7,000대(7.5% 증가) △셋째 주 6만 4,000대(4.5% 감소) △넷째 주 6만 3,000대(2.17% 감소)로 집계됐다. 11월 콘피커 웜 감염 수량은 27만대 규모로 10월(25만 대), 9월(21만 대)과 8월(16만 대), 7월(20만 대)에 비해 많았다. 5월(27만 3,000대), 6월(26만 1,000 대)과는 비슷했으나, 8월 이후 세 달 연속 증가하는 추세다.

이런 가운데 인터넷응급센터는 트로이목마 주입 사이트가 온라인 상에서 바이러스 전파의 근원지였다고 밝혔다. 센터가 11월 중 모니터링을 통해 탐지한 트로이목마 투입 사이트와 관련된 도메인은 첫째 주에 1,872개(둘째 주 1,340개, 셋째 주 1,157개, 넷째 주 1,275개였다. 이들 도메인 가운데 첫째 주 8.7%(둘째 주 6.9%, 셋째 주 13.4%, 넷째 주 13.9%)는 외국에 등록돼 있는 것으로 드러났다고 밝혔다.

트로이목마 주입 사이트와 관련한 IP 주소는 11월 첫째 주에 7,458개(둘째 주 5,251개, 셋째 주 6,121개, 넷째 주 9,870개)로 확인됐다. 이들 IP 주소 가운데 첫째 주 22.9%(둘째 주 23.4%, 셋째 주 26.9%, 넷째 주 23.6%)는 국외에 소재한 것으로 나타났다고 센터는 밝혔다.

피싱 웹 페이지 월간 600% 폭증, 변조 피해 사이트는 줄었으나 백도어 피해는 증가
인터넷응급센터가 발표한 11월 중 중국 내 변조 피해 웹 사이트 수량을 보면, 첫째 주에는 97개로 한 주 전보다 무려 97.9% 급감했으나, 둘째 주에는 4,565개로 4,606.2% 폭증했다. 셋째 주에는 4,241개로 7.1% 소폭 줄었다. 넷째 주에는 4,894개로 15.4% 다시 늘었다. 11월 변조 피해를 입은 웹 사이트 수량은 모두 1만 4,500개 규모로 10월(2만 2,500개 규모)에 비해 눈에 띄게 줄면서 9월(1만 3,400개 규모), 8월(1만 4,400여개)과 비슷했다. 1월(4만 3,100여개), 3월(3만 2,880여개), 4월(3만 4,300여개), 5월(3만 600여개), 6월(3만 1,700여개), 7월(2만 6,000개)에 견줘서는 감소량이 뚜렷했다.

▲11월 중국 내 백도어 투입 웹 사이트 및 위조‧피싱 웹페이지 수량[자료=중국 국가인터넷응급센터]


백도어가 투입된 것으로 드러난 웹 사이트 수량은 11월 첫째 주 819개(주간 40.5% 증가)에서 둘째 주에 755개(7.8% 감소), 셋째 주 902개(19.5% 증가)로 늘었다가 넷째 주 699개로 22.5% 감소했다고 센터는 밝혔다. 11월에 모두 3,380개 규모로 연중 최저치를 보였던 10월(3,100여개 규모)에 비해 소폭 증가했다. 9월(4,400개 규모)에 이어 두 달 연속 5,000대를 밑돌았다. 지난 8월(약 5,400개), 7월(6,400여개), 6월(5,560개), 5월(약 7,000개), 4월(7,390개), 3월(6,420여개), 2월(6,270개), 1월(1만1,370개)과는 차이를 보였다.

중국 내 웹 사이트를 겨냥해 위조된 피싱류 웹페이지의 경우, 11월 한 달 동안 매주 급증세를 보였다. 첫째 주에는 2,655개로 한 주 전에 비해 무려 347% 폭증했다. 이어 둘째 주에는 3,575개로 34.7% 늘었고, 셋째 주에는 6,970개로 95% 급증했다. 특히 넷째 주에는 1만7,727개로 154.3%나 늘었다.

이로써 11월 피싱류 웹페이지 수량은 모두 3만3,000개 규모로 10월(4,700개 규모)에 비해 무려 600% 가량 폭증했다. 9월(5만 2,400개 규모)에 연중 최고치를 기록했다가 10월 급감했으나 11월에 다시 크게 늘었다. 7월(약 1만 2,000개), 8월(약 4만 4,000개), 9월에 이어 다시 만대 규모를 기록했다. 3분기 이전(6월 2,970개, 5월 약 2,600개, 4월 1,030개 가량, 3월 5,050개, 2월 3,660여개, 1월 4,580여개)과 큰 폭의 차이를 보였다.

정부 웹 사이트(gov류)만 놓고 보면, 11월 중 변조 피해를 입은 정부 웹 사이트는 △첫째 주 2개(점유율 2.1%, 주간 92.3% 감소) △둘째 주 22개(점유율 0,5%, 1000% 증가) △셋째 주 18개(점유율 0.4%, 18.2% 감소) △넷째 주 24개(점유율 0.5%, 33.8% 증가)로 확인됐다.

백도어가 존재한 것으로 확인된 정부 웹 사이트는 11월 △첫째 주 21개(점유율 2.6%, 주간 950% 증가) △둘째 주 12개(점유율 1.6%, 주간 42.9% 감소) △셋째 주 31개(점유율 3.4%, 주간 158.3% 증가) △넷째 주 2개(점유율 0.3%, 주간 93.5% 감소)로 집계됐다.

11월 정보보안 사건 약 1,650건... 웹페이지 위조 피싱 사건은 1,270건
중국 인터넷응급센터는 11월 첫째 주부터 넷째 주까지 중국의 통신서비스업체, 클라우드 서비스 업체, 도메인 등록서비스 기관, 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 약 1,650건이었다고 밝혔다. 10월(1,150건 규모)보다 40% 넘게 늘면서 1월(1,690건), 8월(1,650건)에 이어 연중 세 번째로 많았다. 앞서 2월(약 1,320건), 3월(1,577건), 4월(1,245건), 5월(1,100건), 6월(1,108건), 7월(1,450여건), 9월(1,140건)에도 월 1,000건을 넘었다.

11월 첫째 주에는 320건을 기록했고 둘째 주에 423건으로 늘었다가 셋째 주 329건으로 줄었다. 넷째 주에는 467건으로 집계됐다. 이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 11월 첫째 주 115건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 111건, 중국외 신고 사건은 4건), 둘째 주 199건(141건/58건), 셋째 주 78건(65건/13건), 넷째 주 95건(65건/30건)으로 확인됐다.

▲11월 중국에서 일어난 정보보안 사건 건수와 유형[자료=중국 국가인터넷응급센터]


중국 내 정보보안 사건의 유형을 보면, 웹페이지 위조 사칭이 여전히 높은 비중을 차지했다.
인터넷응급센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조(피싱 목적) 신고 사건은 11월 첫째 주 240건(전체 정보보안 사건의 79.5% 차지), 둘째 주 321건(점유율 75.9%)으로 늘었으나, 셋째 주 250건(점유율 76%)으로 줄었고, 넷째 주 383건(점유율 82%)으로 다시 늘었다. 11월에 모두 1,270여건 규모로 10월(830건 규모)보다 50% 넘게 증가했으며, 1월(1,480여건)과 8월(1,400여건), 3월(약 1,350건)에 이어 연중 네 번째로 많았다. 앞서 4월(1,015건)과 7월(1,150건 규모)을 빼고 2월(930건), 5월(835건), 6월(920건), 9월(750건), 10월에는 1,000건을 밑돌았다.

정보보안 취약점(첫째 주 점유율 15.6%, 둘째 주 19.1%, 셋째 주 21%, 넷째 주 15%)과 관련한 보안 신고는 두 번째로 많았다. 이밖에 11월 중 △악성 프로그램(첫째 주 1.0%, 둘째 주 0.2%, 넷째 주 0.2%) △모바일 인터넷 악성 프로그램(첫째 주 3.3%, 둘째 주 3.1%, 셋째 주 3%, 넷째 주 0.9%) △서비스거부 공격(둘째 주 0.5%) △악성 탐색·스캐닝(첫째 주 0.3%, 둘째 주 1.2%, 넷째 주 1.1%) △도메인 이상(넷째 주 0.2%) △웹페이지 변조(첫째 주 0.3%) 따위의 보안 사건들이 일어났다고 인터넷응급센터는 밝혔다.

웹페이지 위조 사칭의 대상 중에서는 은행이 11월에도 계속해서 가장 높은 점유율을 유지했다. 피싱 목적으로 은행 웹 사이트를 위조 사칭한 정보보안 사건은 11월 첫째 주에 178건, 둘째 주 254건, 셋째 주 169건, 넷째 주 347건으로 확인됐다고 센터는 밝혔다.

이밖에 전자상거래 웹 사이트를 위조한 보안 사건은 첫째 주 60건, 둘째 주 66건, 셋째 주 81건이고 넷째 주에 32건으로 크게 줄었다. 증권사 웹 사이트를 사칭한 보안 사건은 둘째 주 1건, 넷째 주 2건이었다.

한편, 인터넷응급센터는 11월 첫째 주 84곳(둘째 주 34곳, 셋째 주 31곳, 넷째 주 38곳)의 모바일 애플리케이션 스토어 및 악성 프로그램 투입된 도메인 쪽과 협력해, 모바일 인터넷 악성 코드를 퍼뜨리는 악성 URL 링크 168개(둘째 주 81개, 셋째 주 53개, 넷째 주 84개)를 탐지해 삭제 등 처리했다고 밝혔다.
[중국 베이징/온기홍 특파원(onkihong@gmail.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top