정보보안 사건 처리 건수 3,160건...웹페이지 위조사건 가장 많아
페이지 정보
작성자 게시판관리자 작성일19-04-10 19:25 조회8,345회 댓글0건관련링크
본문
인터넷응급센터 “3월 백도어 삽입 웹사이트 4,200개...변조 사이트 2,500개”
정보보안 사건 처리 건수 3,160건...웹페이지 위조사건 가장 많아
[보안뉴스 온기홍=중국 베이징] 중국에서 지난 3월 한 달 동안 80만대의 컴퓨터가 각각 바이러스 감염 피해를 입었다고 중국 당국이 밝혔다.
- 트로이목마 또는 봇(Bot)에 감염된 컴퓨터는 53만여대,
- 콘피커 웜(Conficker Worm) 감염 피해를 입은 컴퓨터는 26만여대
- 또한 백도어가 삽입된 것으로 확인된 중국 웹사이트는 4,200개,
- 변조 피해를 입은 중국 웹사이트는 2,500개 안팎으로 각각 집계됐다.
중국 당국이 3월 중 공식 확인해 처리한 정보보안 사건은 3,160여건이었으며, 대부분 웹페이지 위조 사건이었다.
▲3월 중국에서 온라인 상 바이러스에 감염된 컴퓨터 수량[자료=중국 인터넷응급센터]
중국 ‘국가컴퓨터네트워크 응급기술처리 협조센터(CNCERT, 이하 인터넷응급센터)가 최근 내놓은 공식 보고에서 3월 중 바이러스 감염 피해를 입은 컴퓨터 수량이 △넷째 주(25~31일) 15만 8,000대(주간 23.9% 감소) △셋째 주(18~24일) 20만 8,000대(주간 11.7% 감소) △둘째 주(11~17일) 18만 6,000대(주간 22.3% 감소) △첫째 주(4~10일) 23만 9,000대(주간 6.9% 증가) 였다고 밝혔다.
이 가운데 트로이목마 또는 봇에 감염된 기기들은 △넷째 주 11만 7,000대(7.4% 감소) △셋째 주 12만 7,000대(2.2% 증가) △둘째 주 12만 4,000대(24.2% 감소) △첫째 주 16만 3,000대(2.3% 증가)로 확인됐다. 콘피커 웜에 감염 피해를 입은 컴퓨터 수량은 △넷째 주 4만 1,000대(49.7% 감소) △셋째 주 8만 1,000대(30.6% 증가) △둘째 주 6만 2,000대(18.2% 감소) △첫째 주 7만 6,000대(18.3% 증가)로 집계됐다.
中 3월 백도어 삽입 웹사이트 4,200개...변조 사이트 2,500여개
인터넷응급센터는 중국 내에서 확인된 변조 피해 웹사이트 수량이 3월 넷째 주 526개(주간 17.2% 감소), 셋째 주 635개(주간 1.2% 감소), 둘째 주 643개(8.1% 감소), 첫째 주 700개(주간 16.7% 증가)개로 확인됐다고 밝혔다. 도어가 투입된 것으로 드러난 중국 내 웹사이트는 3월 넷째 주 633개(주간 46.8% 감소), 셋째 주 1,189개(34.3% 감소), 둘째 주 1,810개(220.9% 증가), 첫째 주에 564개(주간 10.6% 증가)라고 센터는 덧붙였다.
중국 내 웹사이트를 겨냥해 위조된 웹페이지는 3월 넷째 주 2,649개(주간 8.7% 감소), 셋째 주 2,903개(주간 147.9% 증가), 둘째 주 1,171개(31.1% 감소), 첫째 주에 1,700개(주간 12.0% 증가)로 파악됐다.
이 가운데 정부 웹사이트(gov류)만 놓고 보면, 변조 피해를 입은 중국 정부 관련 웹사이트는 △3월 넷째 주 26개(전체 변조 피해 웹사이트 중 4.9% 차지, 주간 21.2% 감소) △셋째 주 33개(점유율 5.2%, 주간 25% 감소) △둘째 주 44개(점유율 6.8%, 주간 33.3% 증가) △첫째 주 33개(점유율 4.7%, 주간 6.5% 증가)로 확인됐다고 인터넷응급센터는 밝혔다.
백도어가 존재한 것으로 확인된 정부 웹사이트(gov류)는 △3월 넷째 주 3개(점유율 0.5%, 주간 86.4% 감소) △셋째 주 22개(점유율 1,9%, 한 주 전과 비슷함) △둘째 주 22개(점유율 0.2%, 주간 69.2% 증가) △첫째 주 13개(점유율 2.3%, 주간 62.5% 증가)로 집계됐다.
중국 내 웹사이트를 겨냥해 위조한 웹페이지 관련 도메인 네임의 경우, 3월 넷째 주 938개, 셋째 주 584개, 둘째 주 367개, 첫째 주 398개였다고 센터는 밝혔다. 위조 사칭 웹페이지와 관련된 IP 주소는 3월 넷째 주 361개(IP 1개당 평균 7개가 사칭 웹페이지), 셋째 주 327개(평균 9개), 둘째 주 215개(평균 5개), 첫째 주 273개(평균 6개)개였다.
정보보안 사건, 3월 3,160여건 처리...웹페이지 위조사건 가장 많아
중국 인터넷응급센터는 3월 넷째 주 중국의 기간 통신서비스업체, 도메인 등록서비스 기관, 모바일 애플리케이션 스토어, 전국 CNCERT 지사, 국제 협력 기관과 협력해 처리한 온라인 정보보안 사건이 1,385건이었다고 밝혔다. 3월 셋째 주에는 831건, 둘째 주 410건, 첫째 주에 436건으로 집계됐다. 이 가운데 중국과 외국에 걸쳐 일어난 정보보안 사건은 3월 넷째 주 510건(센터가 외국 기관과 협력 처리한 중국내 신고 사건 493건, 국내 기관 협조해 처리한 국외 신고 사건은 17건), 셋째 주 315건(299건/16건), 둘째 주 187건(171건/16건), 첫째 주 198건(191건/7건)으로 확인됐다고 센터는 밝혔다.
▲3월 중국에서 일어난 정보보안 사건 건수와 유형[자료=중국인터넷응급센터]
중국 내 정보보안 사건의 유형을 살펴보면, ‘웹페이지 위조·사칭’이 가장 많은 비중을 차지했다. 인터넷응급센터가 국내외 도메인 등록 기관 및 해외 CERT와 협조해 중점 처리한 웹페이지 위조 사칭 신고 사건은 3월 넷째 주 1,291건(전체 정보보안 사건의 93.2% 차지), 셋째 주 751건(점유율 90.4%), 둘째 주 305건(점유율 74.4%), 첫째 주 436건(점유율 80%)으로 집계됐다.
또한 ‘정보보안 취약점’은 두 번째로 많은 점유율을 보였다.
웹페이지 위조 사칭의 대상 중에서는 은행이 가장 높은 점유율을 보였다. 은행 (웹사이트)를 사칭한 정보보안 사건은 3월 넷째 주 1,285건, 셋째 주 743건, 둘째 주 296건, 첫째 주 325건으로 확인됐다. 이어 인터넷 서비스 업체 사칭 사건의 경우 3월 넷째 주 5건, 셋째 주 4건, 둘째 주 2건, 첫째 주 6건으로 집계됐다. 정부 공익을 사칭한 사건은 3월 셋째 주 1건, 둘째 주 7건, 첫째 주 6건이었다. 온라인 금융 결제 사이트 사칭 사건은 셋째 주 1건이었다.
[중국 베이징/온기홍 특파원(onkihong@yahoo.com)]
원본출처 : https://www.boannews.com/media/view.asp?idx=78557
댓글목록
등록된 댓글이 없습니다.