우리나라가 세계 3위 악성코드 유포지로 파악됐다.
8일 마이크로소프트(MS)는 '2012년 하반기 보안동향리포트(SIR) 볼륨14'를 통해 이같이 밝혔다.
MS가 지난해 4분기 조사한 내용에 따르면 국내 웹사이트 1천곳중 18곳이 악성코드 유포지로 악용됐다. 1위 브라질은 32곳, 2위 중국은 25곳이다. 16곳으로 조사된 러시아나 13곳이라 한 인도보다 높은 수치다.
SIR는 소프트웨어(SW) 취약점을 악용한 공격, 사용자 요구 없이 강제 설치되는 악성SW 등 SW보안에 관한 조사보고서다. 분기 및 월단위 분석데이터를 수록해 상반기와 하반기, 연 2회 발간된다. 공식사이트(http://www.microsoft.com/security/sir)에서 내려받을 수 있다.
보고서에 1천곳중 18곳으로 조사된 국내 악성코드유포 사이트는 지난해 4분기 기준이다. 정확한 숫자를 보면 전분기인 3분기 14.5개에서 4분기 17.88개로 늘어났다. 같은기간 세계 평균은 3분기 9.45개, 4분기 10.85개였다.
다만 국내 피싱사이트 비율은 지난해 하반기 1천개당 3.92개로 세계평균을 밑돌았다. 악성코드가 삽입된 웹사이트 접속시 사용자도 모르게 자동으로 악성코드를 내려받아 실행하게 되는 '드라이브바이다운로드' 사이트는 1천곳당 0.29개였다.
한국MS에 따르면 업계 전반적으로 실행파일이나 서비스, 컴포넌트 등에 영향을 미치는 응용프로그램 취약점 노출이 줄어 지난해 하반기 취약점 노출사례는 상반기에 비해 7.8% 감소했다. 그러나 전년 동기 대비 20% 증가했다.
이밖에 MS 악성 소프트웨어 제거 도구(MSRT)로 수집 조사된 결과, 지난해 하반기 세계 컴퓨터의 24%가 실시간 보안 프로그램을 안 쓰거나 버전이 오래된 보안 프로그램 사용으로 시스템을 제대로 보호하지 못하는 것으로 나타났다. 해당 기간에 보안 프로그램이 설치되지 않은 컴퓨터는 1개월간 감염 빈도가 1천대중 11.6~13.6대였다. 이는 보안프로그램이 설치된 컴퓨터보다 약 6배 높다.
관련기사
- 미래부-네이버, 악성코드·피싱 잡는다2013.05.08
- 시한부 윈도XP, 日지자체의 비범한 해법2013.05.08
- 美유명 호텔도 윈도XP…'엇 오류창이다'2013.05.08
- 국내PC 1천480만대, 보안 시한부 선고2013.05.08
금융보안연구원 성재모 정보보안본부장은 우리나라는 통신 인프라가 잘 갖춰져 있는 데 반해 상대적으로 보안 인프라가 약해 해커나 악성코드 유포자들의 주요 공격목표가 되곤 한다며 국내 컴퓨터 32.9%가 윈도XP 버전을 사용하는 등 취약한 OS 사용률이 높은 것도 한 원인이라고 말했다.
한국MS 최고보안책임자인 신종회 이사는 인터넷익스플로러(IE)6같이 오래된 웹 브라우저와 윈도XP 운영체제는 악성 코드에 감염돼 좀비 PC가 될 우려가 크다며 윈도XP 연장지원시한이 1년도 채 남지 않은 만큼, 상위 버전으로 업그레이드하고 웹 브라우저와 보안 프로그램 최신화를 권한다고 말했다.
