웹사이트서 유포되는 악성코드 급증

웹사이트를 통해 유포되는 악성코드가 급증하고 있는 것으로 나타났다.

안철수연구소(대표 김홍선)는 최근 들어 보안에 취약한 웹사이트에서 유포되는 악성코드 수가 매달 약 2배씩 급증하고 있다고 17일 밝혔다.

안철수연구소 시큐리티대응센터(ASEC) 보고서에 따르면 보안에 취약한 웹사이트에서 유포된 악성코드 수는 지난해 12월 6만9964개였으나 올해 1, 2월에는 각각 13만8505개, 19만2433개로 약 2배씩 급증했다. 또한 악성코드가 유포되는 웹페이지 수도 지난해 12월에 4134개였으나 올해 1, 2월에는 각각 6494개, 1만135개로 매달 약 1.6배씩 증가했다.

이렇게 웹 상에서 유포되는 악성코드 유형 중 가장 많은 것은 '스파이웨어'로 전체의 42.5%에 달한다. 스파이웨어는 광고 창을 무작위로 띄우거나 특정 웹사이트로 접속을 유도하는 행위를 한다. 다음으로 PC에 설치돼 다른 악성코드를 내려받는 프로그램인 '다운로더'가 20.5%로 뒤를 이었다. 이는 악성코드 제작자들이 수많은 변형 악성코드를 무차별적으로 유포하기 위해 전용 다운로더를 계속 만들기 때문으로 추정된다. 이어 개인 정보를 유출하거나 DDoS공격(분산서비스거부 공격)에 이용되는 '트로이목마'가 14.3%로 뒤를 이었다.

또한 개별 악성코드로는 사용자 동의 절차 없이 설치돼 인터넷 익스플로러의 주소 표시 줄 아래 '즐겨찾기'와 유사한 창을 보여주고 사용자의 클릭을 유도하는 '내비게이트어시스터', 사용자 동의 없이 웹사이트의 바로가기를 설치하고 방문을 유도하는 '숏컷.아이콘조이' 등이 가장 많이 발견됐다.

안철수연구소 측은 웹을 통해 확산되는 악성코드에 감염되지 않기 위해 방문하는 웹사이트가 신뢰할 수 있는 곳인지 유의하고 운영체제나 응용 소프트웨어의 보안 패치를 항상 적용하는 것은 물론 보안 프로그램을 설치해 최신 버전으로 유지하는 것이 중요하다고 당부했다. 또한 각 웹사이트 관리자는 자사의 웹사이트가 악성코드 확산의 경로로 악용되지 않도록 보안 패치 및 정기 점검 등을 지속해야 한다고 설명했다.

안철수연구소 시큐리티대응센터 조시행 상무는 "웹 기반의 인터넷 환경은 우리 일상의 필수 인프라인데 이를 통한 악성코드 유포가 급증하고 있다는 점은 큰 문제"라며 "안전한 인터넷 환경이 구축될 수 있도록 사용자는 물론 웹사이트 관리자 스스로 정보 보안 수칙을 지켜야 한다"고 강조했다.

김철현 기자 kch@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.asiae.co.kr) 무단전재 배포금지>