Home > 전체기사
[외신] 가짜 보안 애플리케이션 말썽...한국 감염비율 높아
  |  입력 : 2009-04-09 17:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

최근 악성 소프트웨어에 감염된 전 세계 컴퓨터에 관한 보고서가 발표돼 관심을 끌고 있다. 이 보고서에 따르면 특히 가짜 보안 소프트웨어 문제가 알려진 것보다 심각한 것으로 나타났다.


마이크로소프트(이하 MS)가 지난 수요일(현지 시간) 6번째 보안 리포트, 시큐리티 인텔리전스 리포트(Security Intelligence Report)를 배포했다. 이와 관련해 MS는 가짜 보안 소프트웨어 때문에 어려움을 겪는 고개들이 증가하고 있다며 연구자들은 계속해서 제3자 애플리케이션의 취약점을 찾는데 초점을 맞추고 있다고 말했다. 


지난 2008년 하반기를 대상으로 한 이번 MS의 리포트에 따르면 가장 위협이 되는 것은 ‘Renos’로 알려진 트로잔 다운로더였다. 이것은 가짜 보안 소프트웨어를 위한 메커니즘을 전달하는 방식으로 움직이는 것으로 알려져 있다. 이와 더불어 최근 자주 거론되고 있는 가짜 보안 소프트웨어인 ‘스케어웨어(scareware)’도 사용자의 PC가 악성코드에 감염됐다고 경고하는 웹 페이지를 생성해 사용자들을 속여 허위 보안 프로그램을 구매, 설치하게 해 이용자들의 피해가 증가하고 있다.


이에 관해 MS는 “마이크로소프트와 업계가 지속적으로 제품의 보안을 개선하고 이용자들이 온라인 안전과 프라이버시를 더욱 주의함에 따라 사이버범죄자들은 점점 더 소프트웨어의 취약점보다 인간 본성의 취약점을 쫓고 있다”고 설명했다.


한편, MS의 이번 리포트는 전 세계 감염 비율을 도식화한 “국가/지역별 맬웨어 탐지(Malware Detections by Country/Region) 비율”을 통해 악성 소프트웨어 제거 툴(Malicious Software Removal Tool) 실행 후 깨끗해진 컴퓨터의 수를 나타내는 CCM 메트릭을 통한 비율을 보여주고 있다. 이에 따르면 한국의 경우 중국 등에 비해서는 양호하지만 일본보다는 심각해 여전히 높은 감염율을 보이고 있다.

▲ 국가/지역별 맬웨어 탐지(Malware Detections by Country/Region) 비율
MSRT 실행한 후 발견된 감염 컴퓨터의 수를 토대로 한 국가별 상대적 감염 비율을 보여준다.

아울러 MS의 이번 리포트에 따르면 2008년 고유 취약점 노출의 수는 전년대비 12%가 감소한 것으로 나타났다. 이와 관련해 미(美) 국가 취약점 데이터베이스(National Vulnerability Database) 역시 지난 2008년 배포된 소프트웨어의 취약점을 5,633개로 산출했다. 이는 전년(2007년) 대비 13.5% 감소한 것이다.


MS는 특히 지난 2008년 자사 CVSS(Common Vulnerability Scoring System)에서 위험성 ‘높음(High severity)’으로 분류된 취약점의 수가 전년 대비 16% 감소한 것으로 확인됐다고 전했다.


한편, MS에 따르면 어도비의 PDF 포맷의 취약점을 이용한 공격이 2008년 하반기에 증가했다.

[김동빈 기자(foregin@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)