국내에서 300만개에 달하는 악성 소프트웨어(SW)가 차단된 것으로 전해졌다. 일본, 베트남 등 아시아 국가 중에서 가장 높은 수치다.
노드VPN은 올해 1월부터 5월까지 보안 제품 '위협방지 프로'로 진행한 사이버 보안 연구 결과를 이같이 19일 밝혔다.
위협방지 프로는 각종 광고와 악성 프로그램을 미리 인식해 차단하는 솔루션이다. 조사기간 전 세계적으로 50억개 넘는 불필요한 광고, 400억 개의 추적기, 6천만 개의 악성 소프트웨어 감염 시도를 차단했다. 구체적으로 한국에선 약 300만 건의 악성 SW를 차단했다. 일본에선 250만 건, 베트남에서는 210만 건의 악성 SW를 막았다.
노드VPN은 가장 많은 악성 SW가 차단되는 곳으로 ▲성인 콘텐츠 ▲무료 비디오 호스팅 사이트 ▲유명 브랜드 사칭 웹사이트라고 설명했다. 위협방지 프로는 성인 콘텐츠에서2천400만 개 넘는 악성 링크를 차단했으며, 미분류된 웹사이트에서 1천500만 개, 가짜 웹사이트에서 1천300만 개를 차단한 것으로 나타났다.
연구 결과에 따르면 악성 SW가 웹사이트를 사칭할 때 교묘하게 철자를 바꿔 사용자들의 피싱 링크 클릭을 유도한 뒤 감염된 파일을 다운로드 시켰다. 가장 많이 사칭된 웹사이트는 문서작업 툴인 오피스365였다. 그 다음으로 러시아의 국영 천연가스회사인 가스프롬, 미국 통신업체인 AT&T, 페이스북 순이었다. 이들을 비롯한 단 300여 개 브랜드가 전체 사칭 웹사이트의 99%를 차지하는 것으로 나타났다.
특히 무료 비디오 호스팅 사이트에서 '웹 추적기'가 가장 많이 발견됐다. 이는 사용자 활동에 대한 정보를 수집하는 개인정보 침해 도구다. 일반적으로 특별한 스크립트, 브라우저 쿠키 또는 추적 픽셀 형태를 띈다. 데이터의 유출이 발생할 경우, 저장된 추적기 데이터가 사이버 범죄자의 손에 들어갈 수 있다.
사이버 보안 전문가들은 무료 비디오 호스팅 사이트, 온라인 스토리지, 검색 엔진을 이용할 때 각별히 유의할 것을 권장하고 있다. 올해 무료 비디오 호스팅 사이트에서만 390억 개의 추적기를 차단했으며, 온라인 스토리지에서는 180억 개의 추적기를 차단한 것으로 드러났기 때문이다.
관련기사
- LGU+, 금융보안원과 보이스피싱 막는다2024.06.19
- [ZD SW투데이] KISA, '플러스2024 보안 컨퍼런스' 개최 外2024.06.18
- [현장] 팔로알토 "50~100개 보안 제품, AI플랫폼 하나로 관리 끝"2024.06.18
- "韓 보안 제품 노리는 北"…국정원, 사이버 위협 동향 이례적 공유2024.06.18
노드VPN은 이 같은 피해를 미연에 막기위한 수칙으로 ▲웹사이트 철자 확인 ▲프로그램 다운로드 전 확인 ▲믿을만한 보안 프로그램 설치를 공유했다.
노드VPN 아드리아누스 바르멘호벤 사이버 보안 고문은 "인터넷을 이용자는 늘 사이버 보안의 위협에 놓여있다"며 "개인정보 유출은 추후 금융 피해나 범죄 노출 등 심각한 결과를 초래할 수 있기 때문에 늘 주의해야 한다"고 당부했다.
