악성코드에 감염된 인터넷 웹사이트가 급증해 3개월 뒤면 전체 95%까지 퍼질 수 있다는 예측이 나왔다.
8일(현지시간) 보안업체 '데상트(Dasient)'는 블로그를 통해 지난 4분기 악성코드에 감염된 웹사이트가 100만개 이상으로 1년만에 거의 2배 늘었으며, 이런 추세라면 3개월뒤 전체 사이트 95%가 감염될 것이라고 전망했다.
데상트는 지난 2009년 3분기에도 악성코드에 감염된 사이트가 약 120만개로 전년 동기 대비 2배가 늘었다는 조사결과를 공개했다.
이날 미국 씨넷은 특히 악성코드가 포함된 광고 노출도와 악성 광고들이 눈에 띄게 많아졌다고 보도했다.
악성코드에 감염된 사이트가 급증하는 추세는 미국 보안업체 화이트햇시큐리티가 지난해 기업 웹사이트 400개를 분석한 결과로도 확인된다.
화이트햇시큐리티는 당시 조사 대상 기업 가운데 44%가 일상적으로 '심각한 보안결함'에 노출돼 있다고 보고했다. 연중 270일 이상 보안 위협에 시달리는 사이트도 24%에 이른다고 전했다. 취약점이 덜하다고 평가된 곳은 16%에 불과했다.
화이트햇시큐리티같은 보안업체들이 경고하는 문제는 단순히 악성코드에 감염된 사실로 끝나지 않는다. 악성코드 감염으로 인한 피해사례로 대표적인 것이 기업들의 정보유출이다.
관련기사
- "디도스 아닌 새로운 악성코드 공격중"2011.03.09
- 악성코드에 놀란 구글, 보안SW 확보 가속도2011.03.09
- 악성코드 잘 잡는 프로그램 15개는?2011.03.09
- 웹사이트 악성코드 감염 주의보…"작년보다 2배↑"2011.03.09
정보 유출 결함은 일반적으로 '크로스 사이트 스크립트(XSS) 취약점'으로 인해 발생한다. XSS 취약점은 사이트에 콘텐츠를 올리는 '게시물 실행 코드'와 '태그' 등록 과정이 통제되지 않는 경우에 발생한다. 공격자는 이를 악용해 게시물을 열람한 사용자의 PC에서 정보를 빼오는 것이다.
데상트는 이밖에도 회사 블로그를 통해 악성광고 150만개 이상이 매일 자동다운로드(drive-by download)되거나 가짜 백신 캠페인 형태로 제공된다고 말했다. 합법적인 웹사이트에서의 자동다운로드는 악성 프로그램 전달과 스팸사용, 이메일 첨부형태가 가장 대중적으로 사용되는 방법이라고 언급했다.
