USB, DVD 등 이동식 저장 매체 및 웹서핑 통한 악성코드 감염 등 꼽아
카스퍼스키 랩은 "PC와 인터넷이 우리의 일상과 긴밀한 상황에서 악성 프로그램과 그 변종 개수뿐만 아니라 그들의 전파 속도도 빠르게 증가하고 있다"며 "컴퓨터 시스템 상의 사전 방역 기술이 어느 때보다도 중요해 지고 있다"고 전했다.
카스퍼스키 랩은 2009년에 일반 사용자들이 쉽게 접할 수 있는 주요 IT보안위협으로 USB플래시 드라이브, CD, DVD같은 이동식 저장 매체를 통한 컴퓨터 감염과 웹 서핑을 통한 악성코드 감염을 꼽았다.
50~300개 인터넷 사이트 중 1개가 악성코드에 감염된 것으로 파악되는데, 이는 2006년보다 10배 이상 증가한 수치다. 이처럼 악성코드에 감염된 사이트가 증가한 원인은 바이러스 제작자들이 공개된 악성 프로그램 제작 소스 등을 바탕으로 악성 프로그램을 보다 쉽게 만들거나 변경시키는 기술을 익혔기 때문인 것으로 분석했다. 또 다른 감염 경로는 사용자들에게 신뢰받는 유명 인터넷 사이트이며 올해 이런 사이트들을 통해 전파되는 악성 프로그램이 전체의 절반 이상을 차지할 것으로 예상했다.
뿐만 아니라, 바이러스 제작자들이 운영체제와 대중적인 프로그램들의 취약점에 대한 공격을 계속할 것으로 봤다. 2009년 Microsoft Windows 7의 공개가 이에 해당될 수 있으며 MacOS와 Linux같은 Windows의 대체 OS의 인기가 높아짐에 따라 필연적으로 이들 OS를 공격하는 악성 프로그램들의 수도 증가할 것으로 전망했다.
이 밖에도 존재하지 않는 보안위협 요소를 '탐지'하고, 그것을 '치료'하기 위해 사용자에게 금전을 요구하는 가짜 안티 바이러스 프로그램이 2009년에도 더욱 늘어날 것으로 예견했다.
카스퍼스키 랩 전문가들은 안티 바이러스 회사들이 위에서 언급한 보안위협 요소들과 싸우기 위해 사전방역 기술과 응용 프로그램을 다운로드할 때 제한된 접속 권한 부여, 신뢰하는 프로그램 목록 등을 기반으로 한 신뢰도 서비스의 사용을 늘릴 것으로 보고 있다. 이러한 사전 방역 기술들은 바이러스를 탐지하기 위한 전통적인 시그니쳐 기반의 접근을 보완하게 될 것이지만 완벽히 대체하기에는 아직 기술 개발이 더 요구된다고 판단했다.
김정은 기자
jekim@itdaily.kr