바이러스 백신 제작을 전문으로 하는 판다시큐리티가 최근 ID도용 프로그램에 감염된 PC가 전 세계적으로 약 1000만대에 이를 것이란 보고서를 내놨다.

이 회사는 작년 약 6700만 명에 달하는 자사 무료백신 프로그램 이용자를 대상으로 관련 설문을 실시했으며, 그 결과 약 1%의 PC가 이 같은 악성프로그램에 감염된 걸로 드러났다고 전했다.

뒤이어 판다시큐리티는 만일 전 세계에 있는 PC 10억대 중 1%가 이 악성프로그램에 감염됐다고 가정했을 경우 약 1000만 대의 PC가 감염된 걸로 추정할 수 있다고 함께 덧붙이기도 했다.

설문결과에 따르면 ID도용 프로그램에 감염되는 시기는 대부분 프로그램 업데이트 또는 플러그인을 설치하는 시점으로 드러났다. 이에 다수의 사이트가 보안을 강화하고 있지만 ID도용 프로그램을 통한 행위를 탐지하기 쉽지 않다는 게 판다시큐리티측의 설명이다.

해당 프로그램을 유포한 해커들이 감염된 PC를 쉽게 컨트롤 할 수 있으며, 이로 인해서 웹사이트들이 실제 ID를 소유한 사람인지 여부를 판별하기 어렵다는 것이 그 이유다.

판다시큐리티는 해커들이 이 점을 악용해 감염된 PC를 모니터링하면서 신용카드번호나 사회보장번호, 이력서 등 개인정보를 빼내고, 심지어 직접 ID도용 프로그램을 업데이트하는 것으로 드러났다고 덧붙였다.

정보보호 동향 자료를 통해 이 같은 사실을 전한 한국정보보호진흥원은 “ID도용으로 인한 범죄가 금융사고로 이어진다면 그 피해는 상상을 초월할 수 있다”며 공공과 민간의 철저한 대비, 특히 개인피해를 최소화하기 위한 지원을 역설했다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>