안철수연구소 "악성코드 매달 2배 급증"

안철수연구소는 최근 들어 보안에 취약한 웹사이트에서 유포되는 악성코드 수가 매달 약 2배씩 급증하고 있다고 17일 발표했다.

안철수연구소 시큐리티대응센터(ASEC) 보고서에 따르면 보안에 취약한 웹사이트에서 유포된 악성코드 수가 지난해 12월에는 6만9964개였으나 올 1, 2월에는 각각 13만805개, 19만2433개로 약 2배씩 급증했다.

또한 악성코드가 유포되는 웹페이지 수는 지난해 12월 4134개였지만 올 1, 2월에는 각각 6494개, 1만135개로 매달 약 1.6배씩 증가한 것으로 나타났다.

웹 상에서 유포되는 악성코드 중 스파이웨어 종류가 42.5%로 비중이 가장 높다. 스파이웨어는 광고 창을 무작위로 띄우거나 특정 웹사이트로 접속을 유도하는 행위를 하는 악성코드다.

뒤를 이어 PC에 설치돼 다른 악성코드를 내려받는 프로그램인 다운로더가 20.5%로 나타났다. 안철수연구소는 계속 증가하는 수많은 변형을 무차별적으로 내려받도록 하기 위해 악성코드 제작자들이 전용 다운로더를 지속적으로 만들기 때문이라고 설명했다. 또한 개인 정보를 유출하거나 분산서비스거부(DDoS)공격에 이용되는 트로이목마도 14.3%로 높은 비중을 차지했다.

아울러 가장 많이 발견된 개별 악성코드는 내비게이트어시스터(Win-Downloader/NavigateAssister.282624), 숏컷.아이콘조이(Win-Adware/Shortcut.IconJoy.642048), 온클럽(Win-Adware/Onclub.446464) 순으로 나타났으며 전체의 45.4%를 차지했다고 보고서는 밝혔다.

안철수 연구소는 "웹을 통해 확산되는 악성코드에 감염되지 않으려면 방문하는 웹사이트가 신뢰할 수 있는 곳인지 유의하고 운영체제나 응용 소프트웨어의 보안 패치를 항상 적용해야 한다"고 경고하고 "보안 프로그램을 설치해 최신 버전으로 유지하는 것도 중요하다"고 당부했다.

김영리 기자 miracle@ajnews.co.kr
< '아주경제' (ajnews.co.kr) 무단전재 배포금지>