유해가능프로그램(PUP)이 악성코드 전파 통로로 악용되고 있다.
안랩(대표 권치중)은 1분기에 총 1154만여개 PC 악성코드가 수집됐다고 발표했다. 하루 평균 약 13만개가 발생한 셈이다.
유형별로 분류하면 PUP가 전체 52.8%를 차지했다. PUP는 주로 광고노출, 툴바 등 설치로 ‘해킹’이 아닌 자체 수익을 추구한다. 일부 PUP는 허술한 보안 관리로 파밍이나 공인인증서 탈취 악성코드 전파경로로 악용된다.
랜섬웨어나 인터넷뱅킹 악성코드 등 공격자에게 원격에서 명령을 받아 사용자 PC에서 악성 행위를 하는 ‘트로이목마 악성코드(Trojan)’가 27.2%를 차지했다. PUP와 트로이목마 두 가지 악성코드가 전체 80%를 차지하며 PC악성코드 대세가 됐다. 광고를 전송하는 애드웨어(Ad-ware)가 6%, 웜(worm)류와 악성코드를 추가로 설치하는 다운로더(downloader) 및 기타 악성코드가 뒤를 이었다.
한창규 안랩시큐리티대응센터(ASEC) 실장은 “모바일 기기가 확산되고 있지만 PC는 여전히 공격자가 선호하는 공격대상”이라며 ”피해를 예방하기 위해서는 모두가 알고 있는 기본 보안수칙을 ‘실행’하는 보안 생활화가 중요하다”고 말했다.
김인순기자 insoon@etnews.com