악성코드·해킹 등 보안 위협, 1년새 2.1배 급증

올 상반기 악성코드와 해킹 등 보안 위협 요소가 지난해 같은 기간에 비해 2배 이상 늘어난 것을 나타났다.

24일 안철수연구소가 내놓은 ‘시큐리티대응센터(ASEC) 리포트’에 따르면 올 상반기 사용자의 재산과 금전을 노리는 악성코드, 해킹, 스파이웨어 등 보안 위협 요소가 전년 동기 대비 약 2.1배 급증한 것으로 조사됐다. 또, 웹사이트에서 유포된 악성코드 수가 136만여개에 달해 웹사이트의 안전 문제가 심각한 것으로 분석됐다.

올 상반기에 새로 발견된 악성코드 및 스파이웨어는 2만2537개로 전년 동기 1만589개에서 약 2.1배 증가했다. 이 중 개인 정보를 탈취하는 트로이목마의 비중이 48.8%로 여전히 높은 비중을 차지했다. 보안에 취약한 웹사이트에서 유포된 악성코드 수는 136만3866개였으며 4만9567개 웹페이지에서 악성코드가 발견됐다.

이와 함께 올 상반기 10대 주요 이슈로는 △스팸 메일 발송하는 커널 스팸 봇 급증 △콘피커 웜 변종 기승 △웹 공격의 지능화 △메신저 계정 수집하는 악성코드 기승 △국산 엑셀 매크로 바이러스 확산 △동영상 재생 프로그램 가장한 국산 스파이웨어 발견 △제로데이(0-day) 취약점 발견 급증 △외산 가짜백신 배포 방법 및 감염 증상의 지능화 △사회 이슈 이용한 웨일덱 웜의 확산 △바이럿 바이러스 변형 피해 지속 등이 꼽혔다.

안철수연구소 시큐리티대응센터 조시행 상무는 “악성코드는 가능한 모든 경로를 이용해 유포되며, 특히 웹사이트나 메신저가 주된 유포 경로로 악용되는 추세”라며 “또, 개인 정보를 빼돌리거나 가짜백신 및 스파이웨어처럼 금전적 이득을 취하기 위한 악성코드 등 보안 위협의 종류도 갈수록 늘고 있다”고 말했다.

서동규기자 dkseo@etnews.co.kr