전 세계 스팸량이 감소하고 있다는 조사결과가 나왔다. 스팸량은 감소했지만 악성코드의 기세는 여전히 파죽지세다. 과거에는 주로 스팸을 이용한 악성코드 유포가 많았지만 최근 이용되는 악성코드 유포경로는 더욱 다양해진 것으로 보인다.
24일(현지시간) 미국 지디넷은 시스코의 최근 조사결과를 인용해 지난해부터 꾸준히 전 세계 스팸량이 감소추세에 있다고 보도했다. 그러나 웹 악성코드는 지속적으로 증가하고 있는 것으로 나타났다.
시스코가 내놓은 2011년 4분기 글로벌 위협 보고서에 따르면, 지난해 10월1일부터 12월31일 사이 기업 사용자들이 경험한 악성코드는 한 달에 평균 339개에 달한다. 적지 않은 수치다.
이 중에서도 제로데이 취약점을 이용한 가장 위험한 군에 속하는 악성코드는 33%를 차지하는 것으로 나타났다. 그러나 이는 기존 시그니처 기반 탐지법을 이용해 발견된 것은 아니다.
시스코는 지난해 평균 2만141개의 웹 악성코드가 등장한 것으로 조사됐다고 밝혔다. 이는 2010년 한 달 평균 1만4천217개가 등장했던 것과 비교하면 크게 증가한 수치다.
지난해만 한 달 평균 362개의 악성코드가 등장했다. 또한 기업에서 발견된 악성코드 수만 9월과 10월 각 각 최고 수치인 698개와 697개에 달하는 것으로 나타났다.
관련기사
- "QR코드 조심하세요"...스캔하면 스팸테러?2012.01.25
- 스팸메일 날렸다가 7천억 배상 판결2012.01.25
- 아이폰5 알려준다고? 스팸메일 악성코드 기승2012.01.25
- 악성스팸, 갈수록 '기세등등'2012.01.25
한편, 지난해 4분기 분산서비스거부(DDoS)공격도 다소 증가했다. SQL인젝션 공격 역시 마찬가지다. 이 공격은 해커들이 주로 이용하는 해킹 공격법으로 웹페이지 로그인 창 등에 SQL구문을 넣어 정보를 빼내거나 홈페이지를 변조하는 악성코드를 유포한다.
최근 스팸 유포형태도 진화하고 있다. 가장 많이 이용되고 있는 이메일뿐 아니라 소셜네트워크서비스(SNS) 등을 이용해 공격이 성행하고 있다. 보안 전문가들은 “사용자들이 이용하는 플랫폼이 증가하고 있는 만큼 향후 더욱 많은 형태의 스팸 유포형태와 악성코드가 등장하게 될 것”이라고 분석했다.