양적으로도 올 상반기 새로 발견된 악성코드는 3천306개를 기록, 지난해 상반기 1천531개에 비해 두 배 이상 급증하는 모습을 보였다. 스파이웨어의 경우, 1천70개로 지난해 같은 기간 3천160개에 비해 1/3로 줄어들었지만, UCC를 이용하거나 안티스파이웨어를 위장한 스파이웨어가 등장하는 등 실질적인 위협 수준은 오히려 높아지는 모습을 보였다.
안철수연구소가 규정한 2007년 상반기 10대 보안 이슈는 ▲UCC 이용한 스파이웨어 유포 ▲블로그 대상 해킹 ▲메신저 통한 웜 유포 ▲윈도 비스타 제로 데이 공격 ▲국내 사이트 대상 파밍 ▲ARP 스푸핑 통한 악성코드 유포 ▲은폐형 악성코드 ▲온라인 게임 계정 유출 스파이웨어 ▲허위 안티스파이웨어 ▲윈도 애플리케이션 취약점 위협 등이다.
안철수연구소 강은성 상무는 “웹2.0의 개방, 공유, 참여의 철학은 보안 대책이 뒷받침될 때 빛을 발할 수 있다”고 전제한 후 “기술 발전은 일반 사용자는 물론 악성코드 제작자에게도 기회이므로 항상 보안 측면을 동시에 고려해야 한다”고 밝히며, “안전을 위해서는 보안 패치 적용을 비롯해 V3, 빛자루 등 통합 보안 제품의 실시간 감시 및 업데이트 등 기본적인 수칙을 습관화하는 것이 필수”라고 강조했다. <오현식 기자>
저작권자 © 데이터넷 무단전재 및 재배포 금지