백신에 탐지되지 않는 악성코드가 늘고 있어 주의가 요망된다.
23일 카이스트보안연구소에 따르면 일주일 평균 30~50개의 악성코드가 유포되고 있으며, 이 가운데 국내 최신 백신으로도 탐지할 수 없는 악성코드는 5~6종 수준인 것으로 조사됐다.
카이스트보안연구소 자회사 빛스캔(대표 문일준)은 최근 언론사, 쇼핑몰, 커뮤니티 사이트, 파일공유사이트 등을 겨냥해 악성코드가 기승을 부리는 가운데 백신에서 걸러지지 않는 제로데이(Zero-day) 악성코드도 꾸준히 늘고 있다고 설명했다.
빛스캔은 자체 개발한 웹 취약성 진단 서비스 ‘비트스캐너’로 국내 18만개 도메인에서 유포되는 악성코드를 조사, 이 같은 결과를 얻었다. 18만개 도메인 중 17만개는 국내 도메인, 1만개는 악성코드가 자주 발견된 해외 도메인이다.
전상훈 카이스트보안연구소 팀장은 “D커뮤니티사이트, W파일공유사이트 등 국내 사용자들의 방문이 잦은 사이트는 단순히 사이트만 방문해도 백신에 탐지되지 않는 악성코드에 감염된다”며 “백신이나 패턴매칭 방식의 기존 방어법으로는 이 같은 변종을 탐지할 수 없다”고 말했다.
카이스트보안연구소는 최근 문제가 되는 타깃공격을 막을 수 있는 공격 방안을 연구 중이라고 밝혔다. 내년 완성이 목표인 이 기술을 사용하면 안티바이러스 프로그램에 걸리지 않는 악성코드의 60% 이상을 걸러낼 수 있다는 게 연구소 측의 설명이다.
장윤정기자 linda@etnews.com
