최근 전년도 대비 스팸양은 급격하게 감소했다는 조사 결과가 발표돼 관심을 끌고 있다. 또한 이 조사 결과에 따르면 최근 전 세계를 긴장시켰던 컨피커 웜은 관심도에 비해 심각하지는 않은 것으로 나타났다.

지난 5일(현지 시간), 보안 솔루션 전문 업체 맥아피(McAfee)가 “맥아피 2009년 1분기 위협 리포트(McAfee Threats Report: First Quarter 2009)”를 발표했다. 이에 따르면 올해 1분기 전 세계 이메일 양이 지난해 같은 시기에 비해 20% 감소한 것으로 나타났다.

맥아피는 이메일 스팸의 급격한 감소의 원인으로 지난 11월 스팸 생성 숙주로 악명 높았던 맥콜로(McColo)의 폐쇄를 꼽았다. 지난 1분기 스팸 수준이 ISP 업체 맥콜로의 폐쇄 직전인 지난해 3분기 정점에 올랐을 때보다 30% 정도 낮은 수준으로 나타났기 때문이다.

물론 전체 이메일에서 스팸이 차지하고 있는 총 비율은 현재 86%에 이른다. 그러나 90%가 좀더 일반적인 숫자고 현재 수준이 2006년 이후 이보다 낮다고 맥아피는 설명했다.

맥아피는 또한 미국은 전 세계 스팸 방출양의 35%를 차지해 지속적으로 선두를 지키고 있다고 전했다. 그러나 다른 나라에서도 문제가 끊이지 않았다고 맥아피는 지적했다. 즉, 범죄자들이 러시아 은행이나 정부 네트워크를 공격해 컴퓨터 리소스를 맬웨어가 포함된 이메일이과 스팸을 생성하는데 이용하고 있다는 것이 맥아피의 주장이다.

한편, 일반적인 웹 경향과 관련해서는 전문적인, 또는 소셜네트워킹 사이트 등의 연결성과 보다 많은 언어 지원 등으로 웹을 통한 공격이 증가했으며, 또한 맬웨어 배포자들은 브랜드 인지도를 이용하고 있다고 설명했다. 즉, 유명 스포츠 이벤트나 세계적으로 유명한 선수의 사진에 탑재된 맬웨어를 이용해 언어에 상관없이 전 세계 모든 팬들을 공격한다는 것이다.

맬웨어를 호스팅하고 있다는 좋지 못한 평판을 얻고 있는 악성 웹사이트 분포도에 따르면 많은 사람들의 생각과는 달리 미국이 1위로 가장 많은 악성 웹사이트를 보유하고 있었으며 중국과 러시아가 그 뒤를 이었다고 맥아피는 전했다.

그러나 지난 1분기에 네덜란드, 영국, 한국, 일본, 프랑스, 캐나다, 체코 등의 지역에서 악성 웹사이트의 활동이 증가했던 것으로 나타났다고 맥아피는 덧붙였다. 특히 한국은 전체 악성 웹 분포 비율 중 2%를 차지해 일본, 프랑스, 체코 등과 동률을 보이고 있다.

맥아피는 또한 최근 전 세계적으로 대대적인 이슈가 되었던 “컨피커 증가와 오토런의 실제(Conficker Hype versus AutoRun Realities)”와 관련해 “지난 몇 달간 컨피커 얘기로 가득했으며, 사실 걱정할만한 위협이다”라면서도 “그러나 자세히 살펴보면 얘기가 달라진다”고 운을 뗐다.

즉, 수많은 호스트를 감염시켰던 만큼 컨피커는 여러 면에서 중요한 맬웨어라는 것은 분명하지만 실제 탐지 비율을 보면 과거 비슷한 정도의 관심을 받았던 다른 맬웨어만큼 대단한 결과를 가져오지는 않았다는 것이다.

맥아피의 조사 결과에 따르면 지난 30일 동안 탐지가 보고 된 전체 위협 중에서 오토런(AutoRun) 웜은 10% 이하를 차지했다. 컨피커는 약 1%에서 시작해 12배 증가했지만 여전히 전체 오토런 웜 탐지 비율의 15% 이하를 차지하고 있을 뿐이다.

[김동빈 기자(foreign@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>