안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 들어 보안에 취약한 웹사이트에서 유포되는 악성코드가 수가 매달 약 2배씩 급증하고 있다고 발표했다. 웹사이트 보안을 위해 사이트 관리자의 더욱 큰 관심과 사용자들의 주의가 요구되는 것이다.
안철수연구소 시큐리티대응센터(ASEC)에 따르면, 보안에 취약한 웹사이트에서 유포된 악성코드는 2008년 12월 6만9964개였지만 올해 1월과 2월에는 각각 13만8505개, 19만2433개로 약 2배씩 급증했다. 또한 악성코드가 유포되는 웹페이지 수는 작년 12월에 4134개였으나 올해 1, 2월에는 각각 6494개, 1만135개로 매월 평균 1.6배씩 증가하고 있는 상황이다.
웹에서 유포되는 악성코드 중 비중이 가장 높은 것은 스파이웨어로 42.5%를 차지했으며, PC에 설치돼 다른 악성코드를 내려받는 프로그램인 다운로더가 20.5%로 뒤를 이었다. 또 개인 정보를 유출하거나 분산서비스거부(DDoS) 공격에 이용되는 트로이목마도 14.3%로 높은 비중을 차지했다.
가장 많이 발견된 개별 악성코드는 내비게이트어시스터(Win-Downloader/NavigateAssister.282624), 숏컷.아이콘조이(Win-Adware/Shortcut.IconJoy.642048), 온클럽(Win-Adware/Onclub.446464) 등의 순서로 나타났으며, 이들 3가지 악성코드가 전체의 45.4%를 차지할 정도로 높은 비중을 보였다. 내비게이트어시스터와 숏컷.아이콘조이는 특정 웹사이트의 방문을 유도하는 것이며, 온클럽은 추가로 다른 프로그램을 다운로드하는 다운로더다.
안철수연구소 시큐리티대응센터 조시행 상무는 “웹 기반의 인터넷 환경은 우리 일상의 필수 인프라가 됐지만, 웹사이트를 통한 악성코드 유포가 급증하고 있다는 점이 문제”라고 지적하고 “안전한 인터넷 환경이 구축될 수 있도록 사용자는 물론 웹사이트 관리자 스스로 정보 보안 수칙을 지켜야 한다”고 강조했다.
웹을 통해 확산되는 악성코드에 감염되지 않으려면 사용자는 방문하는 웹사이트가 신뢰할 수 있는 곳인지 유의하고, 운영체제나 응용 소프트웨어의 보안 패치를 항상 적용해야 감염을 막아야 한다. 또 보안 프로그램을 설치해 최신 버전으로 유지하는 것도 중요하다고 지적된다. 웹사이트 관리자의 경우, 자사 웹사이트가 악성코드 확산의 경로로 악용되지 않도록 지속적인 정기 점검, 그리고 보안 패치의 철저한 적용 등이 요구된다.
한편 웹 위협 예방을 위해 안철수연구소는 위험 사이트 차단용 무료 보안 서비스인 ‘사이트가드(www.siteguard.co.kr)’를 제공하고 있으며, 무료 백신인 ‘V3라이트’와 PC주치의 개념 온라인 보안 서비스인 ‘V3 365 클리닉’을 통해 악성코드 감염 여부를 검사/치료하도록 하고 있다.
