한국, 여전히 윈도XP 기반 악성코드 말썽

일반입력 :2012/10/11 10:26

손경호 기자

세계적으로 윈도7의 악성코드 감염률이 늘어나고 있는 추세인 가운데, 우리나라에서는 여전히 윈도XP 기반 악성코드가 활발히 활동하고 있는 것으로 나타났다. 이는 마이크로소프트(MS)에게도 큰 보안 골칫거리 중 하나다.

10일(현지시간) 미국 보안전문회사 소포스의 웹진인 네이키드시큐리티는 MS가 최근 발표한 '시큐리티 인텔리전스' 보고서를 인용해 이 같이 보도했다. 32비트 윈도 XP SP3에서 운영되는 1천개 시스템 당 감염률이 윈도비스타, 윈도7 등 차기 OS에 비해 두 배 수준을 유지했다.

특히 우리나라의 경우 1천개 시스템 당 악성코드 삭제 건수는 1분기 27.5개에서 2분기에 70.4개로 조사 대상 나라들 중 가장 높은 증가추세를 보였다. 주로 활용된 것은 트로이 목마 다운로더의 일종인 Win32/Pluzoks이다. 이 악성코드는 한국에서 사용하는 '.kr'이라는 최상위 도메인 웹서버에 연결을 시도한다. 상반기에 MS가 탐지한 악성코드의 93.3%는 Pluzoks인 것으로 조사됐다.

우리나라는 윈도XP 사용비율이 높아 이 같은 악성코드에 더욱 취약할 것이라고 MS는 밝혔다. 국내 win32/Pluzoks 등에 감염된 시스템은 지난 1분기 213만개에서 2분기에 282만개로 약 32% 늘어났다.MS는 올해 상반기에 1천개의 윈도XP SP3 기반 시스템 중 평균 9.5개 꼴로 악성코드를 제거했다고 밝혔다. 감염률은 1%보다 낮은 수준이다. 반면 같은 기간 윈도비스타는 1천개 시스템 당 4.9개, 윈도7에서는 1천개 당 5.3개의 시스템에서 악성코드가 발견돼 삭제조치했다.

관련기사

이는 상대적으로 적은 숫자로 보인다. 그러나 소포스는 MS가 윈도 사용자 중 자사의 악성코드 설치방지, 제거툴을 사용하는 사람들 중 정보제공에 동의한 사람들을 대상으로 한다는 점에서 감염규모는 더 클 것이라고 밝혔다. 전 세계에 12억5천만개의 윈도 기반 시스템이 있다는 점을 고려하면 피해규모는 악성코드로 감염 빈도는 이보다 클 것이라는 지적이다.

윈도XP SP3의 감염률은 지난 상반기에 증가추세를 보였다. MS는 윈도를 공격한 두 개의 특징적인 악성코드를 공개했다. 며칠전 스카이프를 공격한 웜의 일종인 'Win32/Dorkbot'과 'Win32/Pluzoks'라는 트로이 목마가 대부분을 차지했다.