안철수연구소 "상반기 보안 위협 2.1배 급증"

상반기 10대 보안 이슈 발표

웹 통해 유포되는 악성코드 136만여개, 악성코드 유포 웹페이지 약 5만개
스팸 메일 발송 악성코드, 콘피커 웜 기승, 웹 공격 지능화 등 위협 다양화

안철수연구소(대표 김홍선)는 최근 '시큐리티대응센터(ASEC) 리포트'에서 올해 상반기 보안 이슈 동향을 발표했다고 24일 밝혔다.

이 보고서에 따르면 상반기에 사용자의 재산과 금전을 노리는 악성코드, 해킹, 스파이웨어 등 보안 위협 요소가 전년 동기 대비 약 2.1배 급증했다. 또한 웹사이트에서 유포된 악성코드 수는 136만여 개에 달해 웹사이트의 안전 문제가 심각한 것으로 나타났다.

안철수연구소는 보고서를 통해 올해 상반기에 새로 발견된 악성코드 및 스파이웨어는 2만2537개로 전년 동기 1만589개에서 약 2.1배 증가했다고 밝혔다.

이 중 개인 정보를 탈취하는 트로이목마가 48.8%로 높은 비중을 차지했다. 또한 보안에 취약한 웹사이트에서 유포된 악성코드 수가 136만3866개에 달하고 4만9567개의 웹페이지에서 악성코드가 발견됐다.

안철수연구소는 올 상반기 10대 주요 보안 이슈로 ▲스팸 메일 발송하는 커널 스팸 봇 급증 ▲콘피커 웜 변종 기승 ▲웹 공격의 지능화 ▲메신저 계정 수집하는 악성코드 기승 ▲국산 엑셀 매크로 바이러스 확산 ▲동영상 재생 프로그램 가장한 국산 스파이웨어 발견 ▲제로데이(0-day) 취약점 발견 급증 ▲외산 가짜백신 배포 방법 및 감염 증상의 지능화 ▲사회 이슈 이용한 웨일덱 웜의 확산 ▲바이럿 바이러스 변형 피해 지속 등을 꼽았다.

조시행 시큐리티대응센터 상무는 "악성코드는 가능한 모든 경로를 이용해 유포되며, 특히 웹사이트나 메신저가 주된 유포 경로로 악용되는 추세"라며 "개인 정보를 빼내거나 가짜백신 및 스파이웨어처럼 금전적 이득을 취하기 위한 악성코드 등이 갈수록 늘고 있다"고 설명했다.

조 상무는 이어 "개방적 환경인 인터넷으로 연결된 사용자는 피해자인 동시에 가해자가 될 수 있다"며 "사용자 각자 보안 수칙을 잘 지키고 신뢰할 수 있는 보안 전문 기업의 도움을 받아야 안전한 인터넷 환경을 만들 수 있다"고 강조했다.

김철현 기자 kch@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>