안철수연구소, 상반기 10대 보안 이슈 발표

　사용자제작콘텐츠(UCC)를 이용한 스파이웨어 배포가 급증했다. 또 블로그도 해킹 대상으로 떠올라 사생활 침해 등 심각한 문제를 불러일이키고 있다. 웹2.0 시대 흐름에 맞춰 악성코드 역시 그에 편승해 점점 지능화되고 있다.

　안철수연구소(대표 오석주 www.ahnlab.com)는 올해 상반기 보안 동향을 분석해 10대 보안 이슈를 11일 발표했다. 안철수연구소는 신종 스파이웨어 수는 줄었지만 UCC 등을 이용한 스파이웨어 유포가 급증했다는 점을 들어 악성코드도 지능화되고 있다고 설명했다.

　올해 상반기에 새로 발견된 악성코드는 3306개로 지난해 상반기 1531개 대비 2배 이상 급증했다. 이에 반해 스파이웨어는 1070개로 전년 동기 3160개에 비해 3분의 1로 줄었다. 그러나 UCC를 이용한 스파이웨어 유포 급증, 스파이웨어와 허위 안티스파이웨어 기승 등 위협은 확대되고 있는 상황이라고 지적했다.

　강은성 안철수연구소 상무는 “웹2.0의 개방, 공유, 참여의 철학은 일반 사용자는 물론 악성코드 제작자에게도 기회이므로 항상 보안 측면을 동시에 고려해야 한다”며 “안전을 위해서는 보안 패치 적용을 비롯해 통합 보안 제품의 실시간 감시 및 업데이트 등 기본적인 수칙을 습관화하는 것이 필수”라고 강조했다.

　 문보경기자@전자신문, okmun@