판다랩스, 2010 연간보고서 발표

[보안뉴스 호애진] 현존하는 모든 멀웨어 중 1/3 이상이 2010년에 만들어진 것이라는 연구 결과가 나와 관심이 집중되고 있다.

보안전문업체인 판다 시큐리티의 악성코드 연구소 판다랩스(Panda Labs)는 ‘2010 연간 보고서‘를 최근 발표, 현존하는 모든 멀웨어 중 1/3 이상인 34%가 지난해 만들어진 것이라고 밝혔다.

또한 연구 결과 멀웨어 중 트로이목마가 56%에 달했으며 바이러스(22%)와 웜(10%)이 그 뒤를 이었다. 흥미로운 점은 그리 우려하고 있지 않던 가짜 안티바이러스 소프트웨어가 11%를 차지했다는 것이다.

판다랩스는 “최근 몇 년전만 해도 미미한 수치를 보이던 가짜 안티바이러스 소프트웨어가 지난해 크게 증가한 것이 두드러진다”면서 “처음 등장한 것이 불과 4년밖에 되지 않았다는 점을 감안해 보면 앞으로 더욱 위협적이 될 것”이라고 밝혔다.

또한 감염된 PC 수를 조사한 결과 태국이 불명예스럽게 1위를 차지했다. 그 수치는 거의 70%에 달한다. 중국과 대만이 그 뒤를 이었다.

스팸의 경우 대표적인 봇넷으로 꼽히고 있는 마리포사 봇넷과 브레도랩 봇넷의 활동이 정지됐음에도 불구하고 여전히 그 위협은 막강한 것으로 나타났다. 다행스러운 점은 전 세계적으로 스팸양이 95%에서 85%로 감소했다는 것이다.

이와 함께 판다랩스는 지난해 보안 트렌드로 소셜 미디어의 위협을 꼽았다. 특히 페이스북과 트위터가 주 타깃이 되고 있는 것으로 나타났다. 이들이 쓰고 있는 수법은 페이스북의 ‘좋아요(Like)’ 버튼을 누르면 악성기능을 실행하거나 신뢰할 수 있는 사람에게 메시지를 받은 것처럼 속여 명의를 도용하기도 하고 가짜 어플을 만들어 배포하는 식이다.

또한 핵티비즘 역시 지난해 상승세를 보였다. 핵티비즘은 정치·사회적인 목적을 위해 자신과 노선을 달리하는 정부나 기업·단체 등의 인터넷 웹 사이트를 해킹하는 일체의 활동이나 주의를 말한다. 특히 폭로전문 웹사이트 위키리크스를 지지하는 해커들의 모임인 ‘익명(Anonymous)’ 그룹이 위키리크스에 등을 돌린 기업들에 대해 사이버공격을 가한 것을 대표적인 사례로 볼 수 있다.

 

이 외에 사이버 범죄자들의 맥(Mac)에 대한 공격 시도가 늘어나고 있다. 판다랩스는 맥의 마켓 점유율이 높아짐에 따라 그에 대한 취약점이 하나씩 드러날 것이고 이를 악용해 공격을 가하려는 움직임이 커질 것으로 예상했다.

판다랩스는 “2011년에는 지난해와 같은 트렌드가 지속될 것으로 보고 있다”며 “모바일 폰과 태블릿 및 맥에 대한 공격과 함께 윈도우 7과 HTML5 위협 역시 우려되는 사안들로 반드시 해결해야 할 과제로 남아 있다”고 전했다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>