올 상반기 각종 소프트웨어의 안전성은 높아졌지만, 반대로 다른 사람에게 피해를 주려 개발된 소프트웨어인 멀웨어의 위협은 더욱 증가했던 것으로 밝혀졌다.

한국정보보호진흥원(원장 황중연 www.kisa.or.kr)이 최근 마이크로소프트사를 인용해서 발표한 보고서에 따르면, 올 상반기에 보고된 취약성은 작년 하반기에 비해 4% 감소했다. 작년 상반기와 비교했을 땐 19%나 감소한 수치다.

반면 악성코드 및 멀웨어 탐지율은 작년 하반기에 비해 43% 이상 증가한 것으로 나타났다. 이런 현상은 사용자들의 악성코드, 멀웨어 탐지 프로그램 사용이 증가했기 때문인 것으로 풀이된다. 히지만 각종 탐지 프로그램의 사용률을 고려하지 않은 조사 결과에서도 악성코드 및 멀웨어 탐지율은 23% 증가한 것으로 집계됐다.

MS사 제품을 대상으로 하는 공격 중 42%는 WindowsXP상에서 동작하는 브라우저 기반 취약성 공격이며, 약 6% 가량은 Windows Vista 기반의 공격인 것으로 조사됐다. 이밖에도 MS사는 국가별 고유의 보안위협 프로파일이 나타난다는 결과도 내놨다.

이와 관련해 미국의 경우 Win32/Zlob과 같은 트로이목마 다운로드가, 브라질은 Win32Bancos를 통한 개인 패스워드 유출이 가장 큰 위협이었다. 중국은 애드웨어, 이탈리아는 악성 P2P S/W, 스페인은 웜, 그리고 우리나라는 바이러스가 가장 큰 보안위협인 것으로 전해지기도 했다.

이런 내용을 두고 KISA는 “이 같은 보안위협 프로파일은 해커 또는 공격자들이 각 국가를 특정 목적을 위한 공격대상으로 삼고 있음을 보여준다”며 MS사가 제시한 온라인 보안위협 대응 기본지침을 함께 덧붙였다.

MS사가 밝힌 기본지침은 ▲주기적인 S/W 업데이트 수행 및 체크 ▲방화벽 활성화 ▲안티 바이러스, 안티 스파이웨어 설치 및 이용 ▲사용하지 않는 S/W 제거 ▲신뢰할 수 없는 웹 사이트 방문 금지 ▲사용자 계정의 권한 등급 설정 ▲이메일은 텍스트 형식 읽기로 확인 등 7가지다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>