中 CERT, 2021년 5월 사이버 보안 위협 보고서 발표

최근 中 국가 인터넷 비상 센터 CNCERT는 지난 달 5월, 경내 사이버 보안에 대한 전반적인 평가를 “양호”로 보았으며 보고서 주요 내용은 다음과 같다.

• 中 내에는 트로이 목마 또는 봇넷 악성코드에 감염된 서버가 177만개 이상이 있다.
• 中에서 변조된 웹사이트 수는 2,482개, 그 중 4개는 변조된 정부 웹사이트, 백도어가 발견된 웹사이트는 3,183개, 그 중 91개가 정부 웹사이트로 드러났다.
• 국가 정보보안 취약점 공유 플랫폼(CNVD)은 정보 시스템 보안 취약점 2,142개를 수집하여 분류하였다. 이 중 고위험 취약점은 530개, 원격 공격을 위해 악용할 수 있는 취약점은 1,743개, 제로데이 취약점은 1,145개로 밝혀졌다. 취약점에 영향을 받는 제품군은 애플리케이션, 웹 애플리케이션, 운영 체제, 네트워크 장비(스위치, 라우터 등), 보안 제품(방화벽, 침입 탐지 시스템 등), 데이터베이스 및 스마트 장치(IoT로 연결된 단말 기기 포함)로 나눌 수 있으며 수집한 취약점 중 유형별 상위 3개는 애플리케이션 취약점, 웹 애플리케이션 취약점, 네트워크 장치 취약점이라고 밝혔다.

또한 中 CERT는 현재 인기있는 모바일 악성 프로그램 분석에 집중하여 탈취형 악성코드 86개 샘플과 정보 도용 악성코드 37개 샘플을 발견했다. 또한 어플리케이션 스토어, 개인 웹사이트, 광고 플랫폼, 클라우드 플랫폼 및 기타 통신 채널에 470개의 모바일 인터넷 악성코드를 제거하도록 통보했다.

한 편, 中 CERT는 지난 달 2,490개의 해외 IP주소가 백도어를 통해 3,111개의 中 웹사이트를 원격 제어했다고 밝혔는데, 해당 IP는 주로 인도, 미국, 홍콩 순이었다.

[출처 : 中 CERT / 6.24.]