17일 안철수연구소 시큐리티대응센터(ASEC) 보고서에 따르면, 보안이 취약한 웹사이트에서 유포된 악성코드 수가 지난해 12월 6만9964개였으나, 올해 1, 2월에는 각각 13만8505개, 19만2433개로 거의 2배 가량 증가한 것으로 조사됐다.
악성코드가 유포되는 웹페이지 수도 지난해 12월에 4134개였으나 올해 1, 2월에는 각각 6494개, 1만135개로 매달 약 1.6배씩 증가했다.
이들 스파이웨어는 광고 창을 무작위로 띄우거나 특정 웹사이트로 접속을 유도하는 기능을 수행한다.
PC에 설치돼 다른 악성코드를 내려받는 프로그램인 '다운로더'가 20.5%나 차지했다.
이 시각 인기 뉴스
이는 계속 증가하는 수많은 악성코드 변형을 무차별적으로 내려받도록 하기 위해 악성코드 제작자들이 전용 다운로더를 지속적으로 만들기 때문인 것으로 추정된다.
또한 개인 정보를 유출하거나 DDoS(분산서비스거부) 공격에 이용되는 트로이목마도 14.3%로 높은 비중을 차지했다.
◇OSㆍSW 보안패치가 최우선..실시간 백신 사용해야
이처럼 웹을 통해 확산되는 악성코드에 감염되지 않으려면 사용자는 방문하는 웹사이트가 신뢰할 수 있는 곳인지 주의하고, 무엇보다 운영체제(OS)나 응용 SW의 보안 패치를 항상 적용해야 한다.
또한 보안 프로그램을 설치해 최신 버전으로 유지하는 것도 중요하다.
위험 사이트 차단용 무료 보안 서비스인 ‘사이트가드’(www.siteguard.co.kr)를 사용하면 위험한 웹사이트 접속을 예방할 수 있다.
각 웹사이트 관리자도 자사의 웹사이트가 악성코드 유포경로로 악용되지 않도록 보안 패치 및 정기 점검 등을 지속해야 한다.
안철수연구소 시큐리티대응센터 조시행 상무는 "웹 기반의 인터넷 환경은 우리 일상의 필수 인프라로 자리잡고 있는데, 문제는 웹사이트를 통한 악성코드 유포가 급증하고 있다는 점"이라며 "안전한 인터넷 환경이 구축될 수 있도록 사용자는 물론 웹사이트 관리자 스스로 정보 보안 수칙을 지켜야 한다”고 강조했다.
