- 유해 가능 프로그램(PUP)과 트로이목마(Trojan) 악성코드가 전체 80% 차지

[디지털데일리 이민형기자] 스마트폰이나 태블릿 등 스마트 기기의 보급률이 증가하는 가운데에서도, PC 사용자를 노리는 악성코드는 꾸준히 발견돼 사용자의 주의가 필요하다.

안랩(www.ahnlab.com 대표 권치중)이 내부 집계 결과, 올해 1월부터 3월까지 누적으로 총 1154만여개의 PC 악성코드가 수집됐다고 13일 발표했다. 이는 전년 동기(1187만 여개)에 수집된 악성코드 통계와 유사한 수준으로, 3개월 간 하루 평균 약 13만개(12만8000여 개) 발생한 것이다.

올 1분기 동안 탐지된 악성코드를 유형별로 분류하면, ‘PUP(Potentially Unwanted Program, 유해 가능 프로그램)’이 전체의 52.8%를 차지했다. PUP는 주로 광고노출, 툴바 등의 설치로 ‘해킹’이 아닌 자체 수익을 추구하지만, 일부 PUP의 경우 허술한 보안 관리로 파밍이나 공인인증서 탈취 악성코드의 전파경로로 악용된 사례도 있어 사용자의 주의가 필요하다.

이어서 랜섬웨어나 인터넷뱅킹 악성코드 등 공격자에게 원격에서 명령을 받아 사용자의 PC에서 악성 행위를 실행하는 ‘트로이목마 악성코드(Trojan)’가 27.2%를 차지했다. PUP와 트로이목마, 두 가지 악성코드가 전체의 80%를 차지하며 PC악성코드의 대세로 나타났다. 이어서 광고를 전송하는 애드웨어(Ad-ware)가 6%, 웜(worm)류와 악성코드를 추가로 설치하는 다운로더(downloader) 및 기타 악성코드가 소량씩 발견되며 뒤를 이었다.

안전한 PC 사용을 위해서는 ▲운영체제 및 웹브라우저(IE, 크롬, 파이어폭스 등), 오피스 SW등 프로그램의 업데이트 적용 ▲V3 등 백신 프로그램 최신버전 유지 및 실행 ▲제목이나 출처가 불분명한 이메일·SNS에 첨부된 파일이나 링크는 실행 자제 및 수상한 사이트 방문 자제 등 기본 보안 수칙을 실천하는 것이 중요하다.

안랩시큐리티대응센터(ASEC) 한창규 실장은 “모바일 기기가 확산되고 있지만, PC는 여전히 공격자가 선호하는 공격대상”이라며 ”피해를 예방하기 위해서는 모두가 알고있는 기본 보안수칙을 ‘실행’하는 보안 생활화가 중요하다”고 말했다.

<이민형 기자>kiku@ddaily.co.kr