대한민국이 악성코드로 몸살을 앓고 있다는 조사결과가 발표됐다. 마이크로소프트(MS)가 최근 발간한 시큐리티 인텔리전스 보고서(SIR) 10호에 따르면, 지난해부터 국내 악성코드 감염률이 급증세를 보이고 있다.
최근 전세계적으로 ▲소셜 네트워크 서비스(SNS)를 이용한 피싱위협 ▲애드웨어의 증가 ▲가짜 안티 바이러스 소프트웨어 증가로 악성코드 피해도 심화되고 있는 추세다. 이 밖에도 사이버범죄의 핵심적 역할을 하고 있는 ‘봇넷’ 역시 꾸준히 증가하고 있다.
이번 MS의 보고서는 국내 악성코드 감염률이 매우 심각한 수준이라고 언급돼 있다. MS가 사용한 악성코드 감염 수치기준인 CCM(Computers Cleaned per Mille)은 1천번 실행시에 분기별 컴퓨터 치료 보고 횟수를 통해 지역 감염률을 보여준다.
MS의 CCM에 따르면, 지난해 1분기 국내서 악성코드에 감염된 시스템은 34.4대였다. 4분기에는 40.3대까지 늘어났다. 전세계 평균이 10.8대였던 것과 비교하면 국내 감염률은 엄청난 수치인 셈이다.
이번 보고서 발표를 위해 직접 방한한 팀 레인즈 MS 신뢰할 수 있는 컴퓨팅그룹 이사는 18일 플라자호텔에서 열린 미디어테이블에서 한국은 꾸준히 악성코드 감염률이 상승하는 추세이며, 감염되는 악성코드도 전세계적으로 통용되는 것과는 다른 성격을 가진다고 한국의 특수성에 대해 설명했다.
주로 일반 사이버 범죄자들이 단순 감염테스트를 위해 악성코드를 이용하는 것에 반해 한국은 원격조정기능이 심겨진 바이러스들이 많다는 것이다.
관련기사
- '애플 맥OS X'에도 악성코드 주의보2011.05.18
- 악성코드 제왕 '제우스' 예방법은?2011.05.18
- 벌써 제우스 변종?...새 인터넷뱅킹 악성코드 등장2011.05.18
- 앗! 포털검색 이미지에도 '악성코드가…'2011.05.18
또한 레인즈 이사는 최근 국내 악성코드 감염률이 급증하고 있는 이유에 대해 'win32/onescan' 때문이라고 지적했다. 이 공격은 가짜 백신 프로그램이 허위로 악성코드를 탐지해 사용자에게 치료를 위해 신용카드나 개인정보를 요구해 피해를 일으키게 된다. 이에 대해 MS보고서에서는 가짜 보안 프로그램들이 주로 한글화되어 공격에 이용되고 있기 때문에 사용자들이 쉽게 속을 수 있다고 분석했다. 감염률도 전체 21%에 달한다.'win32/onescan'은 주로 사이렌114, 엔프라이버시, PC트러블, 마이백신 등 다양한 프로그램명을 사용하고 있어 사용자들이 스스로 인지하고 시스템 보호에 힘써야 한다고 그는 당부했다.
이 날 MS는 피해를 최소화하기 위해서는 신뢰할 수 있는 유명 백신업체들이 제공하는 소프트웨어를 설치해 사용하고, 기업이나 정부의 체계적인 정보보안 수칙이 수립되어야 한다면서 특히 피해가 급증하고 있는 소셜 엔지니어링에 대해 잘 인지해야하며, 인프라 자체의 보안을 강화할 수 있도록 노력해야 한다고 강조했다.
