침해사고/위협동향

한국, 악성코드 감염률 전세계 최고

이유지 기자
- 2010년 4분기 감염률 전세계 평균치 4배, 국내 웹사이트 악성코드 유포도 심각

[디지털데일리 이유지기자] 한국이 전세계 악성코드 감염률 최상위 국가에 이름을 올렸다.

최근 2년 새 악성코드 감염률과 함께 악성코드를 유포하는 웹사이트 수도 크게 급증하고 있어 문제가 심각하다.

마이크로소프트(MS)가 전세계 6억개의 컴퓨터에서 수집한 정보를 바탕으로 지난해 7월부터 12월까지 보안위협 동향을 분석해 18일 국내에서 공식 발표한 ‘보안 인텔리전스 보고서(SIR) 10호’에 따르면, 지난해 4분기에 우리나라는 악성코드 감염률로 전세계 1위에 올랐다.

우리나라는 지난 2009년 하반기에 터키, 대만, 스페인, 브라질과 함께 악성코드 감염률로 5위권에 들었지만, 지난해 상반기에 대만과 브라질을 제치고 3위에 오른 이후 4분기 들어 1위로 껑충 뛰어올랐다.

◆1000대 컴퓨터 중 40개는 악성코드 감염=이 보고서에서 PC 1000대당 악성코드 감염률을 나타내는 CCM(Computers Cleaned per Mille)은 우리나라는 40.3으로, 전년 동기(23.6) 대비 71.1% 증가했다.


이같은 수치는 1000대의 PC 중 40개가 넘는 시스템이 악성코드에 감염된 것으로, 전세계 평균은 10.8 CCM에 비해 4배 가까이 높은 수치다.

전세계 117개국의 평균 CCM 수치는 지난해 3분기의 9.9였지만 4분기에 8.7로 떨어졌지만 한국은 오히려 크게 늘어났다. 일본의 경우엔 CCM이 1.5~5.5 수준을 유지하고 있다는 게 MS의 설명이다.

또한 국내 악성코드를 유포하는 사이트 수도 지난해 하반기에 크게 늘어났다. 호스트 1000개당 악성코드를 유포하는 사이트 수도 지난해 상반기 154.47에서 하반기 408.35로 늘어나 심각하다.

◆가짜 안티바이러스, 애드웨어 감염률 가장 높아=이처럼 4분기에 한국의 악성코드 감염률이 치솟은 주요 원인으로는 국내 사용자들이 가짜 보안 소프트웨어 악성코드인 ‘원스캔(Win32/Onescan)’에 많이 감염됐기 때문이다.

최근 몇 년 간 기승을 부리고 있는 가짜 보안 소프트웨어, 가짜 안티바이러스(백신)는 악성코드를 진단, 치료하는 백신으로 사용자를 속여 설치토록 유도한 후에 개인정보를 유출한다. 원스캔 역시 그 일종으로, 한글화까지 돼 있어 국내 사용자들이 정상적인 백신으로 속아 넘어가기 쉽다.

이 기간 국내 사용자 PC의 21%가 원스캔에 감염된 것으로 MS는 분석했다.

또한 애드웨어류인 파라이트(Win32/Parite)의 감염률이 14.4%, 엔바(Win32/Nbar) 바이러스 감염률도 12.9%로 각각 나타났다.

봇넷(BotNet)을 전세계에 걸쳐 전파하는 역할을 수행하는 라임커드(Win32/Rimcud) 웜 감염율도 11.1%로 높았다. 그밖에 온라인 게임 사용자를 대상으로 한 프레도그(Win32/Frethog), 타터프(Win32/Taterf)에도 많이 감염됐다.

한편, 우리나라에서 가장 많이 발견된 악성코드는 웜(40.1%)으로 나타났고 트로이목마(17.30%)와 암호 유출 및 모니터링 도구(14.7%), 바이러스(13.8%), 애드웨어(12.1%) 등이 뒤를 이었다.

전세계적으로는 소셜네트워크 사이트를 미끼로 한 피싱 공격과 함께 국내 사용자가 많이 감염된 애드웨어, 가짜 보안 소프트웨어 보안위협이 크게 증가했다.

SIR을 담당하고 있는 MS TwC(Trustworthy Computing)그룹의 팀 레인즈 이사는 “보안위협이 증가하고 있지만 간단한 방법으로도 상당부분 막을 수 있다”며, “보안 소프트웨어를 최신 버전으로 업데이트하고 비밀번호를 복잡하게 만들어 다양하게 사용하고 암호화 기술을 사용하는 것이 중요하며, 신뢰할 수 있는 기업이 제공하는 안티멀웨어 솔루션을 설치해 업데이트하는 것이 중요하다”고 강조했다.

<이유지 기자> yjlee@ddaily.co.kr

이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널