하우리 로고 이미지

전체메뉴 열기

Boan News

보안뉴스 매체사 기사

보안매체 기사

中, 2월 전체 보안 취약점 전월대비 줄어... 고위험급 취약점 비율은 증가
등록일 :
2021.03.26
CNCERT, 2월 정보보안 취약점 1,385개... 전월 대비 18% 줄었다고 발표
2월에도 애플리케이션, 웹 애플리케이션 운영체제 순으로 취약점 가장 많아


[보안뉴스 온기홍=중국 베이징] 중국 당국이 지난 2월 중 정부 기관, 기업, 연구소, 학교 등에서 쓰고 있는 하드웨어·소프트웨어, 정보시스템에서 공식 확인한 정보보안 취약점이 1,385개인 것으로 나타났다. 한 달 전에 비해 20% 가까이 줄어든 수치다. 이 가운데 고위험급으로 평가된 보안 취약점은 560여개로 전체 보안 취약점의 40%를 차지했다. 중위험급 취약점 수량은 2월 중 670여개로 전월에 비해 20% 줄어든 가운데 전체 취약점의 절반에 달했다.

[이미지=utoimage]


CNCERT, 2월 정보보안 취약점 1,385개... 전월 대비 18% 줄었다고 발표
중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(이하 CNCERT)는 2월 국가정보보안취약점공유플랫폼(이하 CNVD)을 통해 협력업체(보안, 통신서비스, 통신장비) 및 CNCERT 지역센터, 개인(화이트해커)으로부터 접수한 사건형 정보보안 취약점들을 평가해 최종적으로 1,385개를 등록했다. 이는 지난 1월(약 1,680개)에 견줘 18% 가량 줄어든 규모며, 지난해 12월(약 1,200개) 보다는 많았다.

CNCERT는 2월 중 △첫째 주(2월 1일~7일) 457개 △춘절이 있는 둘째·셋째 주(8일~21일) 426개 △넷째 주(22일~28일) 502개의 정보보안 취약점을 각각 최종 확인해 등록했다. CNCERT가 평가한 정보보안 취약점의 위험 등급을 보면, 2월 첫째 주에는 전체 취약점 457개 가운데 고위험급 취약점이 163개, 중위험 246개, 저위험 48개였다. 둘째·셋째 주(전체 취약점 426개)에는 고위험급 194개, 중위험 183개, 저위험 49개로 확인됐다. 넷째 주에는 전체 취약점 502개 가운데 고위험급 205개, 중위험 241개, 저위험 56개였다.

▲CNCERT가 등록한 2월 중국 내 정보보안 취약점 수량[자료=CNCERT]


고위험급 취약점은 한 달간 562개로 전체 보안 취약점의 40% 가량을 차지했다. 이는 1월(540개)를 비롯해 지난해 12월(480개)과 10월(540개)보다 소폭 늘어난 규모다. 중위험급 취약점 수량은 총 670개로 전체 보안 취약점의 절반에 가까웠다. 1월(835개)에 비해 20% 줄었으나, 지난해 12월(620개)보다는 많았다.

제로데이 관련 취약점을 보면, 2월 첫째 주에 136개(전체 보안 취약점 중 점유율 51%), 둘째·셋째 주 231개(54%), 넷째 주 296개(59%)였다. CNCERT는 지난 2월 첫째 주부터 넷째 주까지 정보보안 취약점의 위협 등급을 모두 ‘중간’ 수준으로 평가했다.

2월 당·정부 기관·기업 관련 사건형 보안 취약점
중국 CNCERT가 CNVD를 통해 접수한 당·정부 기관 및 기업 관련 사건형 보안 취약점을 보면, 2월 첫째 주에는 6,601개로 1월 마지막 주(5,712개)에 비해 16% 늘었다. 둘째·셋째 주에는 4,438개로 33%가량 줄었지만, 넷째 주에는 4,894개로 소폭 증가했다.

CNCERT가 은행, 보험, 에너지 등 중요 분야 기관·기업에 알린 보안 취약점 사건은 2월 첫째 주 22건, 둘째·셋째 주 14건, 넷째 주 15건이다. 중국 유·무선 통신 서비스업체에 통보한 정보보안 취약점 관련 사건은 2월 첫째 주 14건, 둘째·셋째 주 13건, 넷째 주 13건으로 집계됐다.
센터가 전국 CNCERT 지역센터와 협력해 검증·처리한 지방 중요 기관과 관련된 보안 취약점 사건은 2월 첫째 주 154건, 둘째·셋째 주 405건, 넷째 주 463건이다.

CNCERT와 교육 분야 응급 조직이 협조해 검증·처리한 대학·연구소의 정보시스템 취약점 사건은 2월 첫째 주 26건, 둘째·셋째 주 63건, 넷째 주 62건에 달했다. 국가 상급 정보보안 협조 기관에 보고한 각 정부 부서 및 위원회의 홈페이지와 부설 웹 사이트 또는 직속 기관의 정보시스템 내 취약점 사건은 2월 첫째 주 31건, 둘째·셋째 주 13건, 넷째 주 20건이다.

2월에도 애플리케이션 프로그램에 취약점 가장 많아
2월 공식 등록한 정보보안 취약점을 영향 대상에 따라 나눠 보면, 애플리케이션 프로그램 부문의 비중이 가장 높다. 2월 첫째 주에는 애플리케이션 부문 취약점이 234개(51%)로 절반을 차지했다. 이어 웹 애플리케이션 부문 취약점이 116개(25%)로 4분의 1을 차지했고, 네트워크 장비(교환기, 라우터 등) 34개(7%), 운영체제 31개(7%), 보안제품 22개(5%), 데이터베이스 13개(3%), 공업제어시스템 5개(1%), 스마트 장비·기기 부문 취약점은 2개(1%)다.

둘째·셋째 주에도 애플리케이션 부문 취약점이 214개로 절반(50%)을 기록했다. 웹 애플리케이션 부문은 110개(26%)로 뒤를 이었으며, 이밖에 네트워크 장비 59개(14%), 운영체제 32개(7%), 스마트 장비·기기 9개(2%), 보안제품 부문 취약점이 2개(1%)다.

넷째 주(전체 취약점 502개)에는 애플리케이션 부문 취약점은 231개(46%), 웹 애플리케이션 부문 취약점 168(33%), 네트워크 장비 61개(12%), 운영체제 20개(4%), 보안제품 18개(4%), 스마트 장비·기기 3개(1%), 데이터베이스 부문 취약점이 1개(1%)로 뒤를 이었다.

▲CNCERT가 등록한 2월 중국 내 정보보안 취약점 영향에 따른 유형[자료=CNCERT]


中 2월 통신·모바일인터넷·산업제어시스템 분야별 보안 취약점
정보보안 취약점을 주요 분야별로 나눠 조사한 결과, 2월 중에는 통신 분야에서 보안 취약점이 가장 많은 것으로 나타났다. 2월 첫째 주에는 통신 분야 취약점이 31개(고위험 6개, 중위험 24개, 저위험 1개)로 가장 많았고, 모바일 인터넷 분야 취약점이 22개(고위험 12개, 중위험 10개), 산업제어시스템 분야 2개(저위험)로 집계됐다.

둘째·셋째 주에도 통신 분야 취약점이 60개(고위험 32개, 중위험 20개, 저위험 8개)로 가장 많았고, 모바일인터넷 분야 20개(고위험 6개, 중위험 10개, 저위험 4개), 산업제어시스템 분야 2개(고위험 1개, 중위험 1개) 등이다.

넷째 주 역시 통신 분야 취약점이 55개(고위험 28개, 중위험 22개, 저위험 5개)로 가장 많았고, 모바일인터넷 분야 34개(고위험 14개, 중위험 16개, 저위험 4개), 산업제어시스템 분야 29개(고위험 12개, 중위험 10개, 저위험 7개) 등이다.

▲CNCERT가 발표한 2월 중국 내 취약점 발견 제품 및 업체[자료=CNCERT]


CNCERT가 2월 등록한 정보보안 취약점 가운데 주요 국내외 업체(제품)의 취약점 수량과 비중을 살펴본 결과, 넷째 주에는 △Fiberhome △IBM △Adobe △SIEMENS △Apache △광동 카이거 커지 유한공사(广东凯格科技有限公司) △Google △Wireshark △Cisco 순으로 많았다.
[중국 베이징/온기홍 특파원=onkihong@gmail.com]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  • - 본 정보에 대한 저작권은 '보안뉴스'에게 있으며 이에 무단 사용 및 재배포를 금지합니다.
  • - 본 정보에 대한 이용문의는 "보안뉴스(www.boannews.com)"로 문의하여 주십시오.

Top