전 세계 인터넷사이트 10개 중 1개는 PC를 감염시키는 악성코드를 숨기고 있는 것으로 나타났다.
세계 최대 검색업체 구글은 14일 자사 검색엔진에 등록된 수십억개 웹사이트 중 450만개를 추려내 집중 분석한 결과, 10%인 45만개 사이트가 사용자 동의 없이 임의의 코드가 PC에 설치되는 ‘드라이브 바이 다운로드(drive-by download)’ 기능을 갖고 있다고 경고했다. ‘드라이브 바이 다운로드’는 스파이웨어나 컴퓨터 바이러스 또는 악성 프로그램에 의해 주로 사용되는 방식이다.
또 구글 조사 대상 웹페이지 중 70만개는 사용자의 PC를 해킹에 취약하게 만드는 코드를 포함한 것으로 집계됐다.
이들 악성 웹페이지는 포르노사이트나 온라인SW를 이용하는 과정에서 주로 나타났지만 최근에는 배너광고 또는 블로그에 링크된 화면, 일정관리SW 등 바탕화면 프로그램 등으로 감염경로가 변화하고 있다고 구글은 밝혔다. 악성코드는 PC에서 로그인ID와 비밀번호를 훔쳐내 범죄에 이용하거나 감염된 PC를 봇(bot) 컴퓨터로 둔갑시켜 원격 조종하는 것으로 드러났다.
구글의 닐스 프로보스 연구원은 “웹2.0과 UCC가 대중화하면서 악성 프로그램의 유통 경로나 공격방식도 변하고 있다”고 지적했다.
한편, 구글은 이들 악성프로그램의 공격 유형을 분석해 검색 결과에 반영할 방침이다.
조윤아기자@전자신문, forange@
많이 본 뉴스
-
1
中 BOE, 삼성 갤럭시S27 OLED 공급 불발
-
2
삼성, 영남에 피지컬 AI 60조원 투자...일자리 20만개 쏟아진다
-
3
민형배 전남광주특별시장 "반도체 경쟁력은 사람"… 인재 양성 체계 구축 논의
-
4
삼성 초기업노조 “호남 반도체, 정부도 회사도 우리와 협의해라"
-
5
KT, 5G·LTE 통합요금제 출시…이통 3사 요금제 개편 마무리
-
6
李 대통령 “영남, 글로벌 첨단 제조업 거점으로…우주항공이 새로운 먹거리 될 것”
-
7
첫 결재는 '30분 평택'…최원용 시장, 생활권 재편 속도
-
8
방사선에 무너진 장 되살릴까…엔지켐생명과학, EC-18 치료 가능성 중동물서 검증
-
9
타타대우모빌리티, 중형 트럭 '하이쎈' 1호차 고객 인도
-
10
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
브랜드 뉴스룸
×



















