IDC "불법SW로 돈아끼려다 악성코드 지뢰"

일반입력 :2013/03/08 01:26

불법소프트웨어(SW) 사용자 30% 이상이 악성코드로 피해를 입을 수 있다고 조사업체 IDC가 경고했다. 마이크로소프트(MS)가 의뢰한 '불법 및 해적SW의 위험성' 조사 결과를 통해서다.

IDC는 연구를 위해 웹사이트 및 P2P 네트워크 270곳, 108가지 SW다운로드, CD 또는 DVD 114개를 분석했다. 또 영국, 미국, 중국, 인도, 멕시코, 러시아 등을 포함한 세계 각국 일반사용자 2천77명, IT관리자와 최고정보책임자(CIO) 258명을 대상으로 조사했다.

IDC는 불법SW로 예상치 못한 악성코드에 감염될 확률이 소비자용일 경우 33%, 기업용일 경우 30%에 달한다고 지난 6일 밝혔다.

조사결과에 따르면 응답자 가운데 ▲62%가 불법 SW를 사용하고 보안 문제를 경험한 주변인을 알고 있었고 ▲55%는 불법 SW가 PC를 느리게하여 SW를 삭제해야 했으며 ▲50%가 불법 SW 사용의 가장 큰 염려는 데이터 손실이라고 답했고 ▲30%는 개인 정보 도난을 가장 걱정스러운 점으로 꼽았다.

불법SW 유통경로 45%가 인터넷 다운로드였다. 웹사이트와 P2P네트워크를 통해 내려받은 자료 78%는 '스파이웨어'를 포함했고 36%는 트로이목마와 애드웨어를 품었다. 28%는 시스템성능에 문제를 일으켰다. CD와 DVD기반 SW중에도 20%는 트로이목마를 포함했다.

IDC에 따르면 이렇게 위장된 악성 코드들을 통해 사이버 범죄자들이 피해자의 개인 정보나 금융 정보를 빼내가거나 원격으로 감염된 컴퓨터의 마이크나 비디오 카메라를 조정해 피해자의 사생활을 엿볼 가능성도 있다. 이러한 사이버 범죄의 위협을 막고 자신을 보호하기 위해서는 컴퓨터를 구매할 때 정품SW를 쓰라는 권고다.

올해 악성코드감염으로 일반사용자들이 입은 피해를 인증, 수리, 복구하는데 드는 시간은 15억시간, 피해 규모는 220억달러에 이를 전망이다.

IDC 존 간츠 수석연구원은 이번 연구 조사로 불법 SW를 접한 소비자와 기업들에게 잠재 위험이 발생할 수 있다는 점이 명백해졌다며 일부 사람들이 돈을 절약하고자 불법 SW를 선택하지만 감염되어 있는 악성코드로 인해 기업이나 일반 컴퓨터 사용자들 모두에게 금전적으로나 정신적인 부담을 유발할 수 있다고 말했다.

이번 조사에 따르면 사용자가 기업용PC에도 업무환경에 안전하지 않은 SW를 설치할 위험이 있다. 아태지역 IT관리자 66%는 사용자가 설치한 SW로 보안위협이 늘어난다고 답했다. 56%는 위험성을 인지했다. 노동자 74%는 개인SW를 업무PC에 설치했는데 이가운데 12%만이 문제가 없었다.

관련기사

올해 세계 기업들이 악성코드로 인한 사이버공격을 처리하기위해 소모할 비용은 1천140억달러로 추정된다. 데이터손실로 인한 비용까지 고려하면 예상 피해규모는 1천290억달러로 늘어난다. 이가운데 390억달러가 아태지역에서 발생할 전망이다.

악성코드에 대한 추가 정보와 감염 여부는 MS 보안센터(www.microsoft.com/security)에서 확인 가능하다. 이 사이트에서는 악성코드가 발견되면, 이를 제거하기 위한 툴을 제공한다. 안전한 정품 MS SW를 탑재한 컴퓨터 구매를 위한 쇼핑 정보도 받을 수 있다.