중국 360보안센터에서 발표한 <2013년 중국 웹사이트 보안보고서>를 보면 중국의 29.2% 웹사이트가 위험도가 높은 취약점이 존재하고, 8.7%는 해커가 침입했던 사례가 존재, 수백만 웹사이트는 백도어가 설치되어 있다고 기재되었다. 그 중 의료, 보건 분야 웹사이트 45% 이상이 위험도가 높은 취약점이 가장 많이 존재했다.

 
보고서에 따르면 2013년 제일 위험한 취약점은 ‘struts2’ 명령실행 취약점으로 선정되었다. 해당 취약점을 이용하면 웹사이트 서버를 쉽게 제어할 수 있으며, 따라서 웹사이트 사용자 계정과 패스워드 및 민감한 개인정보 획득이 가능하다. 또한 은행, 대기업, 통신사 등 주류 웹사이트를 포함한 중국의 많은 웹사이트는 struts2 체제를 광범하게 사용하고 있어, 더 큰 파장을 일으켰다.
 
중국의 PC 대부분은 윈도우를 사용하는 반면 웹사이트 구축 시스템은 10가지 이상을 사용하고 있어, 다양한 취약점들이 많이 출현했다. 360에서 발표한 보고서를 보면 2013년에 출현한 웹사이트 취약점은 3,807만개이며, 그 중 1,281만개는 위험성이 높은 취약점이다.
 
이밖에 360 웹사이트 보안제품의 탐지결과를 보면 가장 활성화된 공격시간은 21시부터 02시 사이로 관리자가 자리를 비우는 시간 때를 노리고 있었다.
 
원인이 있으면 결과가 존재하듯이 취약점이 출현하면 해커들에 의해 이용되기 마련이다. 보고서에 따르면, 2013년 약 33.7%의 웹사이트에 백도어 프로그램이 설치되었으며, 일부 백도어는 몇 년씩 활성화 상태인 것으로 나타났다. 또한 8.7%의 웹사이트는 페이지가 불법수정 되었거나 목마설치 또는 악의적인 광고링크가 삽입되어 인터넷 사용자들을 직접적으로 위협하고 있었다.
 
유형에 따라 분류하면 의료, 보건 분야 웹사이트는 45%로 위험성이 높은 취약점이 제일 많이 출현했고, 생활과 부동산 관련 웹사이트는 백도어가 가장 많이 설치된 것으로 나타났다. 거의 56%에 달한다. 다시 말하면 이런 유형의 웹사이트에 가입한 사용자 정보가 제일 많이 유출되었을 것이다.
 
반면 보안성이 취약했던 교육 및 정부 관련 웹사이트는 2012년에 비해 보안성이 현저히 강화되었으며 위험성이 높은 취약점이 존재하는 전체 웹사이트 유형 중 중위권에 속하는 것으로 조사됐다.
 
[뉴스제공. 중국 보안정보 전문기업 씨엔시큐리티 / www.cnsec.co.kr]