마이크로소프트가 발표한 2012년 하반기 보안 동향 리포트(Security Intelligence Report, Volume 14)에 따르면 한국은 2012년 4분기에 웹사이트 1,000개당 18개의 웹사이트가 악성코드 유포지로 악용되고 있는 것으로 나타나 브라질 32개와 중국 25개에 이어 세계 3위로 조사됐다. 이는 약 16개로 조사된 러시아나 13개의 인도보다 높은 수치이다.
마이크로소프트가 발간하는 보안 동향 리포트(Security Intelligence Report, SIR)는 소프트웨어 취약점을 악용한 공격과 사용자 요구없이 강제로 설치되는 악성 소프트웨어 등 소프트웨어 보안에 관한 전세계적인 조사보고서이다. 상반기와 하반기 연간 두 차례에 걸쳐 발간되는 이 보고서에는 최신 동향을 확인할 수 있도록 분기 및 월 단위의 분석 데이터가 수록되며, 안전한 소프트웨어 개발 방법 등에 관한 보안가이드도 담고 있다.
리포트에 따르면 한국의 웹사이트 중 지난해 하반기 악성코드를 유포하는 사이트는 1,000개당 18개로 조사됐다. 특히 3분기 14.5개에서 4분기에 17.88개로 증가했으며 이는 3분기와 4분기 각각 9.46과 10.85개로 조사된 전세계 평균보다 높은 수치다. 반면 국내 피싱 사이트 비율은 지난해 하반기에 1,000 개당 3.92개로 전세계 평균보다 낮았다.
악성코드가 삽입된 웹사이트에 접속하는 것만으로도 사용자 모르게 자동으로 악성코드가 다운로드되어 실행되는 ‘드라이브 바이 다운로드(Drive-by-download)’는 같은 기간 URL 1,000개 당 0.29개로 나타났다.
업계 전반적으로는 실행파일이나 서비스, 컴포넌트 등에 영향을 미치는 응용프로그램 취약점 노출이 줄어들면서 지난해 하반기에는 상반기에 비해 취약점 노출이 7.8% 감소하였다. 그러나 전년 동기 대비해서는 취약점 노출이 20%나 증가했다.
이 외에도 마이크로소프트 악성 소프트웨어 제거 도구(Microsoft Malicious Software Removal Tool: MSRT)에 의해 수집 조사된 결과에 따르면 지난해 하반기 전세계 컴퓨터의 24%가 실시간 보안 프로그램을 사용하고 있지 않거나 오래된 버전의 보안 프로그램 사용으로 시스템 보호가 제대로 이뤄지지 못하는 것으로 나타났다. 동 기간에 보안 프로그램이 설치되지 않은 컴퓨터는 감염율이 한 달에 1,000대 당 11.6대에서 13.6대 사이로 나타났는데, 이는 보안 프로그램이 설치되어 있는 컴퓨터보다 약 6배 이상 높은 수치이다.
금융보안연구원 성재모 정보보안본부장은 “우리나라는 통신 인프라가 잘 갖춰져 있는 데 반해 상대적으로 보안 인프라가 약해 해커나 악성코드 유포자들의 주요 타깃이 되고 있다”며 “특히 현재 국내에서 사용되는 컴퓨터 가운데 32.9%가 오래된 윈도우 XP 버전을 사용하는 등 보안에 취약한 구버전 운용체제 사용률이 높은 것도 한 원인이다”고 말했다.
한국마이크로소프트 최고보안책임자인 신종회 이사는 “IE6와 같이 오래된 웹 브라우저와 윈도우 XP 운영체제는 악성 코드에 감염되어 좀비 PC 등으로 악용될 우려가 높다.”며 “윈도우 XP의 연장 지원이 이제 일년도 채 남지 않은 만큼, 상위 버전으로 업그레이드하고 웹 브라우저와 보안 프로그램도 최신으로 유지해줄 것을 권장한다”고 말했다.
마이크로소프트가 발간하는 보안 동향 리포트(Security Intelligence Report, SIR)는 에서 다운로드 받을 수 있다.
PC사랑 김희철 기자 [email protected]
저작권자 © 디지털포스트(PC사랑) 무단전재 및 재배포 금지