MS "한국 세계 3위 악성코드 유포지"

[김관용기자] 우리나라가 세계 3위의 악성코드 유포지라는 조사 결과가 나왔다.

8일 한국마이크로소프트가 발표한 2012년 하반기 보안 동향 리포트에 따르면 한국은 2012년 4분기에 웹사이트 1천개 중 18개의 웹사이트가 악성코드 유포지로 악용되고 있는 것으로 조사됐다. 브라질 32개와 중국 25개에 이어 세 번째로 많은 숫자다.

마이크로소프트(MS) 보고서에 따르면 한국의 웹사이트 중 지난 해 3분기에 악성코드를 유포한 사이트는 1천개 당 14.5개였고 4분기에는 17.88개로 증가했다. 이는 3분기와 4분기 각각 9.46과 10.85개로 조사된 전 세계 평균보다 높은 수치였다.

반면 국내 피싱 사이트 비율은 지난 해 하반기에 1천개 당 3.92개로 전세계 평균보다 낮았다.

또한 악성코드가 삽입된 웹사이트에 접속하는 것만으로도 사용자 모르게 자동으로 악성코드가 다운로드돼 실행되는 '드라이브 바이 다운로드(Drive-by-download)'는 같은 기간 URL 1천개 당 0.29개로 나타났다.

시스템 보호가 제대로 이뤄지지 못한 이유로는 보안 프로그램에 대한 업데이트 지연이었다.

MS 악성 소프트웨어 제거 도구(MSRT)를 바탕으로 조사한 결과에 따르면 지난 해 하반기 전세계 컴퓨터의 24%가 실시간 보안 프로그램을 사용하지 않거나 오래된 버전의 보안 프로그램을 사용해 시스템 보호가 제대로 이뤄지지 못한 것으로 나타났다.

같은 기간에 보안 프로그램이 설치되지 않은 컴퓨터는 감염율이 한 달에 1천대 당 11.6대에서 13.6대 사이로 나타났는데 이는 보안 프로그램이 설치돼 있는 컴퓨터 보다 약 6배 이상 높은 수치다.

금융보안연구원 성재모 정보보안본부장은 "우리나라는 통신 인프라가 잘 갖춰져 있는 데 반해 상대적으로 보안 인프라가 약해 해커나 악성코드 유포자들의 주요 타깃이 되고 있다"며 "국내에서 사용되는 컴퓨터 가운데 32.9%가 오래된 윈도XP 버전을 사용하는 등 보안에 취약한 구 버전 OS 사용률이 높은 것도 한 원인"이라고 분석했다.

한국MS 최고보안책임자 신종회 이사는 "인터넷익스플로러(IE)6와 같이 오래된 웹 브라우저와 윈도XP 운영체제는 악성 코드에 감염돼 좀비PC 등으로 악용될 우려가 높다"며 "윈도XP의 연장 지원이 이제 일 년도 채 남지 않은 만큼 상위 버전으로 업그레이드하고 웹 브라우저와 보안 프로그램도 최신으로 유지해야 한다"고 말했다.

한편, MS가 발간하는 보안 동향 리포트는 소프트웨어 취약점을 악용한 공격과 사용자 요구 없이 강제로 설치되는 악성 소프트웨어 등 소프트웨어 보안에 관한 조사 보고서다.