킹소프트 2009년 중국 보안 위협 동향 발표

중국 보안 업체인 킹소프트(KingSoft)에서 2009년 중국에서 발생한 다양한 보안 위협들을 정리한 중국 보안 위협 동향 보고서를 중국 CNET을 통해 2009年中国电脑病毒疫情及互联网安全报告을 발표하였다.


이 번에 킹소프트를 통해 발표된 2009년 중국 보안 위협 동향 보고서를 정리하면 다음과 같은 내용들을 담고 있으며 이와 더불어 2010년에 발생 될 것으로 예측한 보안 위협들도 같이 공개하였다.

1. 2009년 중국 보안 위협 동향 분석

킹소프트에서는 2009년 한 해 동안 총 20,684,223개의 악성코드가 중국에서 발견이 되었으며 2008년 13,899,717개에서 49%나 증가한 수치로 밝히고 있다. 여기서 2008년 이전의 수치와 급격하게 차이가 나는 점에 대해 2008년부터 클라우드 보안(Cloud Security) 기술을 제품에 적용하였기 때문으로 밝히고 있다.

이렇게 발견된 악성코드는 형태별로 분류하게 될 경우에는 아래 이미지에서와 같이 트로이목마가 73.6%로 총 15,223,588개가 발견되어 가장 많은 수치를 차지하는 것으로 분석하였다.

이렇게 트로이목마가 가장 많은 비율을 차지하고 있는 원인으로는 웹 사이트를 통해 유포되기 때문이며 발견된 트로이 목마 중에서는 8,393,781개가 웹 사이트를 통해 유포되었다고 한다.

그리고 클라우드 보안 기술을 통해 중국 내부에서 약 84억 회의 클라우드 데이터베이스(Database)로 조회가 발생하였으며 약 7600만대의 컴퓨터 시스템이 악성코드 감염이 되었음을 확인하였다고 한다. 이렇게 감염 시스템의 수치는 2008년과 비교하여 13.8%가 증가한 수치인 것으로 밝히고 있다.
그리고 피싱(Phishing)을 목적으로 제작된 악의적인 웹 사이트 역시 2009년 하반기부터 급증하기 시작하여 12월 1달간 발견된 수치만도 약 1만개를 넘고 있다고 한다.

2. 2009년 주요 악성코드 기술적 동향 분석

킹소프트에서는 여러가지 악성코드의 기술적 동향 중에서도 중국내부에서 많이 사용되고 있는 검색 웹 사이트인 바이두(Baidu)를 통해 악성코드 유포하는 웹 사이트로 접속을 유도하는 블랙햇 SEO(BlackHat Search Engine Optimization)을 그 중 하나로 보고 있다.

킹소프트에서 제공한 위 이미지에서와 같이 바이두 웹 사이트에서 특정 검색어로 검색을 시도 할 경우 악의적인 웹 사이트를 검색 순위에서 높게 나오도록 하는 것으로 중국내부에서는 검색 결과의 상위 20개 중 10개 이상이 악의적인 웹 사이트인 경우도 있다고 한다.

3. 2009년 주요 중국 보안 사고

여기서 선정된 중국 주요 보안 사고에 대해 킹소프트에서 음력을 기준으로 하여 선정되었음을 밝히고 있어 양력 날짜와 차이가 있을 수 있음을 밝히고 있다.

1) 2010년 1월 12일에 발생한 DNS 서버 조작을 악용한 바이두 웹 사이트에 대한 분산 서비스 거부 공격
킹소프트에서는 대형 웹 사이트에 대한 직접적인 공격이나 해킹이 어려움으로 DNS 조작을 통해 분산 서비스 거부 공격이 발생한 것으로 분석하고 있다.

2) MS10-002 인터넷 익스플로러(Internet Explorer)의 제로 데이 취약점을 악용한 공격
2010년 1월 15일 알려진 해당 취약점은 마이크로소프트에서 보안 패치를 제공하기 전까지 매일 36.3%의 수치로 공격이 증가하였으며 최고 1일 428,144회의 공격이 발견되기도 하였다고 한다.

3) 중국 음악 포털 사이트 공격으로 인한 인터넷 접속 불가
2009년 5월 9일 발생한 해당 사고는 중국의 유명 음악 포털 사이트에 대한 공격 도중에 갑자기 DNS 조회가 급격하게 증가하게 되어 많은 시스템들이 DNS 조회 실패가 발생하게 되었다. 이 문제로 중국내 10개 도시에서 1시간 넘게 인터넷을 정상적으로 사용하지 못한 문제가 발생하였다.

4) 유해 차단 소프트웨어 그린 댐 유스 에스코트(Green Dam Youth Escort) 설치 논란
2009년 6월 중국 정부에서는 유해 차단 소프트웨어인 그린 댐 유스 에스코드 프로그램을 의무적으로 설치할 것을 시도하였으나 중국 내외적으로 많은 반대 의견으로 인해 7월 1일 중국 정부에서는 한 발 물러선 해당 정책에 대한 유보를 발표하였다.

6) 허위 백신의 유포를 금전적 이득 획득
2009년 들어 진단과 치료가 정상적으로 되지 않는 허위 백신이 중국내에서 많이 유포 되면서 이를 이용해 금전적인 이득을 얻고자 하였다.

6) 중국 11차 인민 대회를 통한 형법 개정
2009년 2월 중국에서는 11차 전국인민대회를 통해 사이버 범죄와 관련한 형법을 개정하였다. 이 번 개정에서는 그 동안 중국 내외에서 많은 문제 제기가 있었던 사이버 범죄와 관련한 형법을 개정하여 처벌 수위가 강해졌다.

7) 猫癣 악성코드의 대량 감염
해당 악성코드는 중국 킹소프트의 진단명으로서 2009년 1월 18일 발견되기 시작한 해당 악성코드는 usp10.dll 파일명으로 네트워크와 USB 를 통해 감염 되며 그 변형들이 약 500개 정도 발견되었으며 중국 내부에서만 매일 평균 약 40만대의 컴퓨터 시스템이 감염되었다.

4. 2010년 보안 위협 예측 분석

킹소프트에서는 2009년 분석한 보안 위협 동향들을 바탕으로 2010년에 발생 가능한 보안 위협들을 다음과 같이 정리 하였다.

1) 제로 데이(Zero-Day, 0-Day) 취약점의 증가

2) 웹 사이트를 통해 유포되는 악성코드와 피싱 웹 사이트의 증가

3) 트로이목마의 지속적인 증가

4) 무선 네트워크를 이용한 공격 증가

이렇게 중국 보안 업체인 킹소프트에서는 2009년 한 해 동안 중국에서 발생한 다양한 보안 위협들을 정리하였으며 이 외에도 2009년 중국에서 발견된 주요 악성코드로는 Conficker 웜과 Induc 바이러스의 감염을 들고 있다.

0 0 vote
별점 주기
guest
0 댓글
Inline Feedbacks
View all comments