날이 갈수록 진화하는 악성코드 피해가 사회공학적(소셜 엔지니어링) 기법이나 사용자 상호작용 과정에서 가장 많이 발생한다는 조사 결과가 발표됐다. 결국 대부분의 악성코드 피해는 사용자들의 클릭 한 번으로 발생하고 있다는 이야기다.
13일(현지시간) 미국 지디넷은 마이크로소프트(MS)가 최근 발표한 시큐리티 인텔리전스 리포트를 인용해 사용자들이 무심코 다운로드 받거나 실행하는 악성파일로 인한 악성코드 감염이 가장 빈번하게 발생하고 있다고 보도했다.
사용자 상호작용에 의해 발생한 감염피해는 44.8%로 가장 높았고, 이동식저장장치(USB)메모리의 실행 프로그램을 자동으로 실행하는 오토런USB를 통한 감염피해는 26%로 그 뒤를 이었다.
이 통계는 전 세계 6억개 시스템 샘플을 기반으로 한 것이다. 오토런USB 감염에 의한 수치도 빈번하게 발생하고 있는 것으로 나타났다. 이로 인해 MS는 악성코드 감염을 예방하기 위해 윈도XP, 윈도 비스타에 디폴트된 오토런 기능을 사용하지 못하도록 조치한 상태다.
MS는 오토런 기능 제한 조치로 이를 이용해 유포되는 악성코드 수가 감소한 것으로 나타났다고 밝혔다.
MS 시큐리티 인텔리전스 리포트에서는 제로데이 취약점에 대해서도 지적했다. 일반적인 악성공격이나 사이버범죄의 증가가 제로데이 취약점에 문제를 이용하는 것만은 아니라는 것이다.
관련기사
- "스티브 잡스는 죽지 않았다"...악성코드 주의2011.10.14
- QR코드가 안드로이드폰에 악성코드 심는다2011.10.14
- 악성코드의 제왕 '제우스', 여전히 기승2011.10.14
- 시스코, 전세계 2분기 악성코드 2배 증가↑2011.10.14
그러나 지디넷은 MS가 아직까지 사회공학적 기법에 대한 보안책은 제대로 세우고 있지 못하고 있는 것 같다고 지적했다. 이는 단순한 사용자 상호작용에 의해 발생하는 피해 이외에도 써드파티 소프트웨어와 브라우저 플러그인의 취약점을 이용해서도 악성코드가 유포되고 있기 때문이다.
이 밖에도 MS 보고서에 따르면 ▲오토런 네트워크 ▲PC 바이러스 ▲업데이트를 이용한 취약점 ▲제로데이 취약점 등을 이용해 악성코드가 유포되고 있는 것으로 나타났다.