‘웹서핑’은 악성코드 지뢰밭 산책?

일반입력 :2009/03/17 10:15

김태정 기자

악성코드가 숨겨진 웹사이트가 갈수록 급증세다. 어떤 웹사이트도 믿을 수 없다는 의식이 퍼지고 있다.

안철수연구소는 웹사이트서 유포되는 악성코드 수가 매달 2배씩 급증하고 있다고 17일 발표했다.

안랩에 따르면 지난해 12월 6만9,964개로 조사됐던 웹사이트 서식(?) 악성코드는 올해 1월 13만8,505개로 2배가량 급증했다. 2월에도 19만3,433개로 만만치 않은 급증세를 보였고, 비슷한 추세가 여전히 이어지고 있다.

또 지난해 12월 4,134개였던 악성코드가 유포 웹페이지 수는 올해 1, 2월 각각 6,494개, 1만135개로 매달 약 1.6배씩 증가했다.

안랩은 이렇게 웹상에서 유포되는 악성코드 중 스파이웨어가 42.5%로 가장 높은 비충을 차지했다고 전했다. 광고창을 무작위로 띄우거나 특정 웹사이트로 접속 유도하는 것들이 대표적이다.

PC에 설치돼 다른 악성코드를 내려받는 ‘다운로더’는 20.5%로 2위에 올랐다. 이는 계속 증가하는 수많은 변형을 무차별적으로 내려받도록 하기 위해 악성 해커들이 지속 제작하기 때문인 것으로 안랩은 분석했다.

이 밖에 개인정보를 유출하거나 분산서비스거부공격(DDoS)에 이용되는 트로이목마가 14.4%를 차지했다.

관련기사

이 같은 악성코드 피해를 예방하려면 운영체제나 응용 소프트웨어 보안패치를 철저히 적용하고, 백신 업데이트도 부지런히 해야 한다. 또 기업 IT 관리자는 웹사이트가 악성코드 확산 경로로 악용되지 않도록 모니터링을 지속해야 한다.

안랩 조시행 상무는 “우리 일상의 필수인 웹 인프라가 악성코드 유포지로 악용되고 있다”며 “청정 인터넷 조성을 위해 사용자와 웹사이트 관리자 모두의 노력이 필요하다”고 강조했다.