|
(1) 중국 지앙민 6월 보안 위협 동향 분석 발표
7월 7일 중국 보안 업체인 지앙민(JiangMin)에서는 중국에서 6월 한달 동안 발생한 다양한 보안 위협들을 정리하여 중국 CNET "江民发布6月病毒与网络安 全信息报告"을 통해 발표 하였다.
이 번 지앙민을 통해 발표된 중국의 6월 보안 위협 동향의 전체적인 특징을 요약하면 다음과 같이 정리 할 수 있다.
1) 5월 대비 전체 악성코드 수치의 4% 감소
2) 트로이목마가 전체 악성코드의 70% 차지
3) 마이크로소프트(Microsoft)의 인터넷 익스플로러(Internet Explorer) 취약점인 MS10-018 악용 증가
지앙민에서 발표한 6월 한 달 동안 중국에서 발견한 악성코드의 수치는 아래 이미지와 같다.
[그림7-1] 지앙민 집계 2010년 1월에서 6월까지 악성코드 감염 통계
지앙민에서는 4월과 5월에는 증가세를 보였지만 6월에 이르러서는 5월 대비 5% 정도 감소한 수치를 보였다고 하나 2010년 2분기인 4월에서 6월까지의 전체적인 악성코드의 발견 수치가 1분기와 비교하여서는 완만한 상승선을 그리고 있는 것을 알 수가 있다.
그리고 전체 악성코드 분포도에 있어서 트로이목마가 약 70%, 웜이 16% 그리고 백도어가 약 8% 순서로 차지하고 있는 것을 아래 이미지를 통해 잘 알 수가 있다.
[그림 7-2] 지앙민 집계 2010년 6월 악성코드 형태별 분류
이렇게 트로이목마가 전체의 70%를 차지한다는 점을 통해 중국 역시 한국을 비롯한 전 세계적으로 비슷한 추세를 그리고 있는 것을 잘 알 수 있다.
그리고 6월 한 달 동안 가장 많이 악용된 취약점으로는 3월 9일 알려진 마이크로소프트의 인터넷 익스플로러(Internet Explorer) 취약점인 MS10-018의 악용을 꼽고 있다. 해당 취약점은 4월 8일 중국 보안 업체인 라이징(Rising)에서도 역시 급격한 악용이 발생하고 있음을 중국 언론을 통해 알린 바가 있다.
[그림7-3] 라이징 집계 MS10-018 취약점을 악용한 공격 통계
당시 라이징에서는 위와 같은 이미지를 통해 공격이 최초 알려진 3월에서부터 같이 4월 7일까지 총 1839 만 회가 발생하였으며 4월 7일 하루 동안에만 중국 내부에서 310 만 건이 발견 한 것으로 밝혔다.
이 외에 지앙민에서는 6월 한 달 동안 높은 감염율을 보였던 악성코드 TOP 5로 다음을 선정하고 있다.
Checker/Autorun
Worm/Kido.aeb
Checker/HideFolder
VBS/Fineboy.a
Exploit.CVE-2010-0806
TOP 5에 선정된 악성코드를 보면 취약점을 악용하는 형태의 악성코드인 Kido(Win32/Conficker.worm)과 MS10-018(JS/CVE-2010-0806) 포함되어 있는 것으로 미루어 중국 내에서 아직 윈도우 보안 패치가 적용되지 않은 시스템이 다수 존재하는 것을 알 수 있다.
그리고 외장형 장치 드라이버인 USB를 통해 전파되는 Checker/Autorun가 포함된 점 역시 한국과 유사하게 Autorun 웜의 감염율이 비교적 높은 것을 잘 알 수 있다.
|
