[외신] 가짜 보안 애플리케이션 말썽...한국 감염비율 높아

최근 악성 소프트웨어에 감염된 전 세계 컴퓨터에 관한 보고서가 발표돼 관심을 끌고 있다. 이 보고서에 따르면 특히 가짜 보안 소프트웨어 문제가 알려진 것보다 심각한 것으로 나타났다.

마이크로소프트(이하 MS)가 지난 수요일(현지 시간) 6번째 보안 리포트, 시큐리티 인텔리전스 리포트(Security Intelligence Report)를 배포했다. 이와 관련해 MS는 가짜 보안 소프트웨어 때문에 어려움을 겪는 고개들이 증가하고 있다며 연구자들은 계속해서 제3자 애플리케이션의 취약점을 찾는데 초점을 맞추고 있다고 말했다.

지난 2008년 하반기를 대상으로 한 이번 MS의 리포트에 따르면 가장 위협이 되는 것은 ‘Renos’로 알려진 트로잔 다운로더였다. 이것은 가짜 보안 소프트웨어를 위한 메커니즘을 전달하는 방식으로 움직이는 것으로 알려져 있다. 이와 더불어 최근 자주 거론되고 있는 가짜 보안 소프트웨어인 ‘스케어웨어(scareware)’도 사용자의 PC가 악성코드에 감염됐다고 경고하는 웹 페이지를 생성해 사용자들을 속여 허위 보안 프로그램을 구매, 설치하게 해 이용자들의 피해가 증가하고 있다.

이에 관해 MS는 “마이크로소프트와 업계가 지속적으로 제품의 보안을 개선하고 이용자들이 온라인 안전과 프라이버시를 더욱 주의함에 따라 사이버범죄자들은 점점 더 소프트웨어의 취약점보다 인간 본성의 취약점을 쫓고 있다”고 설명했다.

한편, MS의 이번 리포트는 전 세계 감염 비율을 도식화한 “국가/지역별 맬웨어 탐지(Malware Detections by Country/Region) 비율”을 통해 악성 소프트웨어 제거 툴(Malicious Software Removal Tool) 실행 후 깨끗해진 컴퓨터의 수를 나타내는 CCM 메트릭을 통한 비율을 보여주고 있다. 이에 따르면 한국의 경우 중국 등에 비해서는 양호하지만 일본보다는 심각해 여전히 높은 감염율을 보이고 있다.


▲ 국가/지역별 맬웨어 탐지(Malware Detections by Country/Region) 비율 MSRT 실행한 후 발견된 감염 컴퓨터의 수를 토대로 한 국가별 상대적 감염 비율을 보여준다.

아울러 MS의 이번 리포트에 따르면 2008년 고유 취약점 노출의 수는 전년대비 12%가 감소한 것으로 나타났다. 이와 관련해 미(美) 국가 취약점 데이터베이스(National Vulnerability Database) 역시 지난 2008년 배포된 소프트웨어의 취약점을 5,633개로 산출했다. 이는 전년(2007년) 대비 13.5% 감소한 것이다.

MS는 특히 지난 2008년 자사 CVSS(Common Vulnerability Scoring System)에서 위험성 ‘높음(High severity)’으로 분류된 취약점의 수가 전년 대비 16% 감소한 것으로 확인됐다고 전했다.

한편, MS에 따르면 어도비의 PDF 포맷의 취약점을 이용한 공격이 2008년 하반기에 증가했다.

[김동빈 기자(foregin@boannews.com)]

SK텔레콤 해킹 사태로 최근 잇슈가 되고 있는 ‘BPF도어’ 관련, 어떤 솔루션을 사용중인가요?
	안랩 V3 Net for Linux
	소만사 Server-i
	파이오링크 점검 도구
	잉카인터넷 전용 백신
	트렌드 마이크로 백신
	기타 국산(솔루션명은 댓글로)
	기타 외산(솔루션명은 댓글로)
	사용하지 않는다