매달 약 2배씩 급증, 스파이웨어 종류가 웹상에서 높은 비중으로 유포
안철수연구소 시큐리티대응센터(ASEC) 보고서에 따르면 보안에 취약한 웹사이트에서 유포된 악성코드 수가 작년 12월에는 69,964개였으나 올해 1월과 2월에는 각각 138,505개, 192,433개로 약 2배씩 급증했다.
또한 악성코드가 유포되는 웹페이지 수는 작년 12월에 4,134개였으나 올해 1월과 2월에는 각각 6,494개, 10,135개로 매달 약 1.6배씩 증가한 것으로 나타났다.
웹 상에서 유포되는 악성코드 중 비중이 가장 높은 것은 스파이웨어 종류로 42.5%에 달한다. 다음으로 PC에 설치돼 다른 악성코드를 내려받는 프로그램인 다운로더가 20.5%로 뒤를 이었다. 또한 개인 정보를 유출하거나 DDoS 공격에 이용되는 트로이목마도 14.3%로 높은 비중을 차지했다.
또한 가장 많이 발견된 개별 악성코드는 내비게이트어시스터(Win-Downloader/NavigateAssister.282624), 숏컷.아이콘조이(Win-Adware/Shortcut.IconJoy.642048), 온클럽(Win-Adware/Onclub.446464) 순이며, 이 셋이 전체의 45.4%를 차지했다.
웹을 통해 확산되는 악성코드에 감염되지 않으려면 사용자는 방문하는 웹사이트가 신뢰할 수 있는 곳인지 유의하고 운영체제나 응용 소프트웨어의 보안 패치를 항상 적용해야 한다. 또한 보안 프로그램을 설치해 최신 버전으로 유지하는 것도 중요하다. 각 웹사이트 관리자는 자사의 웹사이트가 악성코드 확산의 경로로 악용되지 않도록 보안 패치 및 정기 점검 등을 지속해야 한다.
김소연 기자
soy@itdaily.kr