전 세계 인터넷 속도 1위를 자랑하는 한국이 악성코드 유포지 세계 2위라는 오명을 안고 있다. 올해 들어 악성코드 유포지 순위에서 우리나라는 미국 다음으로 2위를 차지했다. 이 같은 추세는 연말까지 계속되고 있다. 우리나라는 인터넷 강국이면서 동시에 보안 후진국이라는 불명예를 안고 있는 셈이다.
한국인터넷진흥원(KISA)이 최근 발표한 '월간 악성코드 은닉사이트탐지 동향 보고서'에 따르면 지난달 확인된 악성코드 유포지는 전달 대비 7.7% 늘어난 447건으로 이중 한국이 26%를 차지, 2위를 기록했다. 미국이 52%, 중국이 14%로 각각 1위, 3위를 차지했다.
이 같은 결과에 대해 웹트래픽 분석 및 클라우드 플랫폼 전문 회사 아카마이 인승진 부장은 한국은 해커들이 악성코드를 유포하기 위해 가장 선호하는 나라들 중 하나라고 밝혔다. 초고속 인터넷망 등 IT인프라가 잘 갖춰져 있는 반면 이를 보호하기 위한 보안조치나 관련 분야에 대한 인식 수준이 낮은 편이기 때문이라고 인 부장은 설명했다.
우리나라 PC의 성능이 준 서버급 수준인 점도 악성코드 유포지 우선순위에 꼽히는 이유 중 하나다. DDoS 공격의 경우 악성코드에 감염된 좀비 PC수가 많을수록 특정사이트를 더 효과적으로 마비시킬 수 있다. 인 부장은 한국처럼 고사양 PC를 선호하는 나라에서는 한 대의 좀비PC로 250개의 서로 다른 사이트를 동시에 공격하는 일까지 가능하다고 설명했다.
한국은 윈도 운영체제(OS) 기반으로 고성능 프로세서에 수백기가바이트급 하드디스크와 고용량 D램을 선호하는 반면 보안패치나 업데이트에 대한 중요성을 인식하지 못하는 경우가 많다. 때문에 봇넷이나 악성 스크립트에 걸릴 확률이 상대적으로 높다는 것이다.
현재 KISA에서는 문제가 생긴 트래픽을 확인해 자동 차단하고 악성코드 유포지로 사용된 사이트 주소를 공개, 접속을 차단하고 있다. 그러나 원천적으로 악성공격을 완벽하게 차단하기는 어려운 실정이다. 인 부장은 웹보안 등 분야에 주의하고, 사용자들 스스로도 PC를 제대로 관리할 필요가 있다고 당부했다.
라온시큐어 화이트햇센터 박찬암 보안기술연구팀장은 인터넷 환경이 잘 갖춰진 한국은 해커들에게 놀이터나 다름없다며 주로 대기업이나 금융권보다는 중소규모의 학교나 중소기업들이 악성코드 유포지나 경유지로 활용되고 있다고 밝혔다.
KISA 침해사고탐지팀 김홍석 연구원은 악성코드은닉사이트 탐지시스템을 통해 한국은 항상 높은 순위에 있다고 밝혔다. 김 연구원에 따르면 해커들은 과거에는 자신이 직접 악성코드를 유포할 수 있는 서버를 미국이나 중국 등지에 구축해놓고 이를 이용해 다른 PC를 감염시키고 정보를 유출시켰다.
관련기사
- 안랩, 아래아한글 악성코드 발견 '주의'2012.11.22
- 안드로이드 악성코드 '진저브레드'에 집중2012.11.22
- 이스트소프트, 유틸리티 위장 악성코드 경고2012.11.22
- 안드로이드 악성코드 급증…'스팸 수준'2012.11.22
그러나 최근 들어서는 자신이 직접 구축한 서버를 이용하기보다는 현지 웹사이트의 서버에 대한 권한을 탈취해 직접 악성코드를 심어놓고 사용자가 방문하면 바로 감염시키는 형태로 진화하고 있다. 이 과정에서 국내 웹사이트가 보안취약점에 노출되는 경우가 늘고 있는 상황이다.
이에 대해 김 연구원은 소프트웨어나 관련 시스템 개발단계에서부터 보안성을 점검하는 시큐어코딩 등을 활용해 안전하게 서버를 구축하는 등 보다 각별한 주의를 기울일 필요가 있다고 밝혔다.
