악성코드ㆍ해킹 등 보안 위협 작년대비 '2.1배' 급증

올해 상반기 악선코드 및 해킹 등 보안을 위협하는 요소들이 지난해 동기대비 2.1배 늘어난 것으로 나타났다.

24일 안철수연구소가 발표한 ‘ASEC(시큐리티대응센터) 리포트’에 따르면 금전적 이익을 노리는 악성코드, 해킹, 스파이웨어 등 보안 위협 요소는 전년 동기대비 약 2.1배 급증, 웹사이트에서 유포된 악성코드 수가 136만여 개에 달하는 것으로 나타났다.

올해 상반기에 새로 발견된 악성코드 및 스파이웨어는 2만2537개로 전년 동기 1만589개에서 약 2.1배 증가, 이 중 개인 정보를 탈취하는 트로이목마 비중이 48.8%로 여전히 높은 비중을 차지했다.

또 보안에 취약한 웹사이트에서 유포된 악성코드 수가 136만3866개에 달하고 4만9567개의 웹페이지에서 악성코드가 발견됐다.

한편 올 상반기 10대 주요 보안이슈로는 ▲스팸 메일 발송하는 커널 스팸 봇 급증 ▲콘피커 웜 변종 기승 ▲웹 공격의 지능화 등을 비롯한 메신저 계정 수집하는 악성코드 기승 ▲국산 엑셀 매크로 바이러스 확산 ▲동영상 재생 프로그램 가장한 국산 스파이웨어 발견 ▲제로데이(0-day) 취약점 발견 급증 ▲외산 가짜백신 배포 방법 및 감염 증상의 지능화 ▲사회 이슈 이용한 웨일덱 웜의 확산 ▲바이럿 바이러스 변형 피해 지속 등이 꼽혔다.

시큐리티대응센터 조시행 상무는 "악성코드는 가능한 모든 경로를 통해 유포되며 특히 웹사이트나 메신저가 주된 유포 경로로 악용되는 추세”라며 “개인 정보를 빼돌리거나 가짜백신 및 스파이웨어처럼 금전적 이득을 취하기 위한 악성코드 등 보안 위협의 종류도 갈수록 늘고 있다”고 말했다.

그는 이어 “개방적 환경인 인터넷으로 연결된 채 위협에 노출된 사용자는 피해자인 동시에 가해자가 될 수 있다”며 “사용자 각자 보안 수칙을 잘 지키고 신뢰할 수 있는 보안 전문 기업의 도움을 받아야 안전한 인터넷 환경을 만들 수 있다”라고 덧붙였다.