세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
국내 악성코드 감염률 개선됐지만 여전히 세계평균보다 4배 높아
  |  입력 : 2013-12-10 12:51
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

MS, 보안 인텔리전스 보고서 발표... 

한국 악성코드 감염률 전년 동기 대비 1/4로 감소


[보안뉴스 김태형] 올 2분기 국내 악성코드 감염률이 지난해 4분기 대비 1/4 수준으로 감소한 것으로 나타났다.

     

        ▲ 분기별 악성코드 감염율과 발생율


마이크로소프트가 발표한 ‘보안 인텔리전스 보고서(Version15, 2013년 상반기 조사 결과)’에 따르면 지난해 4분기 세계 3위의 악성코드 유포지로 지목됐던 한국의 악성코드 감염률은 지난해 4분기 93CCM(Computer Cleaned per Mile)에서 올 2분기에는 24.3CCM으로 3.8배 줄어든 것으로 조사됐다. 올 2분기 전 세계 평균 악성코드 감염률 5.8CCM에 비하면 여전히 4배 이상 높은 수치이다.


마이크로소프트가 발간하는 ‘보안 인텔리전스 보고서(Security Intelligence Report, SIR)’는 소프트웨어 취약점을 악용한 공격과 사용자 요구 없이 강제로 설치되는 악성 소프트웨어 등 소프트웨어 보안에 관한 전 세계적인 조사보고서이다.


마이크로소프트가 직접 개발한 CCM(Computer Cleaned per Mile) 측정법(metric)을 사용하여 감염률을 파악하고 발생률과의 비교를 통해 외부위협에 대한 전 세계적인 동향과 원인을 분석한다.


매년 상반기와 하반기 두 차례에 걸쳐 발간되는 이 보고서에는 최신 동향을 확인할 수 있도록 분기 및 월 단위의 분석 데이터가 수록되며, 안전한 소프트웨어 개발 방법 등에 관한 보안가이드도 담고 있다.


이 보고서에 따르면 지난해 4분기 93CCM까지 치솟았던 국내 악성코드 감염률은 올 1분기 들어 절반 수준으로 줄어든 데 이어, 올 2분기에는 또 다시 절반 수준인 24.3CCM을 기록하는 등 크게 개선된 것으로 드러났다.


이처럼 눈에 띄게 감염률이 낮아진 배경에는 그 동안 감염률의 주 원인으로 지목되던 원스캔(Win32/Onescan)과 Win32/Pluzoks 치료율 개선이 크게 작용한 것으로 풀이된다.

실제로, 가짜 보안 소프트웨어로 위장된 원스캔의 올 2분기 감염률은 지난해 4분기 80CCM 대비 4배 가량 감소한 15CCM으로 확인됐으며, 사용자 동의 없이 임의의 파일을 다운로드하고 실행하는 악성코드인 Win32/Pluzoks 감염률은 지난해 4분기 18CCM에서 올 2분기에는 6배 가량 줄어든 2CCM 수준인 것으로 집계됐다.


이처럼 국내 악성코드 감염률이 큰 폭의 감소를 보인 것은 사실이지만, 한국은 여전히 악성코드 감염률이 높은 국가 중 하나다. 이번 보고서부터 새롭게 적용된 악성코드 발생률과 비교 분석한 결과, 우리나라는 악성코드 발생률은 전 세계 평균 대비 2배 가량 높은 반면, 감염률은 전세계 평균보다 4배 가량 높은 것으로 드러나, 악성코드 감염방지를 위한 보안 인프라 구비가 시급한 것으로 나타났다.


특히 이번 조사 결과, 오는 2014년 4월 8일부터 추가 지원 중단이 결정된 윈도우XP의 악성코드 감염률은 최신 운영체제(OS)에 비해 6배 이상 높은 것으로 나타났다. 웹트래픽 분석업체 스탯카운터에 따르면 국내 윈도우XP 점유율이 20.59%(2013년 11월 기준)에 달하고 있어, 국내 사용자들의 각별한 주의가 요구되고 있다.


마이크로소프트의 이번 분석 결과에 따르면, 이미 추가지원이 종료된 윈도우XP 서비스팩2(SP2)에 이어 내년에 SP3마저 종료될 경우 향후 2년간 악성코드 감염률이 66%까지 치솟을 전망이다.

    

     ▲ 2013년 상반기 PC 운영 체체별 악성코드 감염율과 발생율


한국마이크로소프트 최고보안책임자인 신종회 이사는 “여전히 국내 악성코드 감염률이 전 세계 평균대비 높은 것은 사실이지만, 지난해 4분기 세계 3위의 악성코드 유포지였다는 사실을 감안하면 큰 변화라고 할 수 있다”며, “다만 추가지원 중단이 결정된 윈도우XP를 계속 사용할 경우 외부보안 위협에 노출되는 것은 물론, 실질적으로 악성코드 감염으로 이어져 개인 혹은 기업정보가 유출될 가능성이 높으므로 최신 운영체제로의 업그레이드 등 보다 적극적인 대책 마련이 시급하다”라고 말했다.


마이크로소프트가 이번에 발표한 최신 보안 동향 리포트에는 소비자들이 사이버 위협에 현명하게 대처할 수 있도록 10억여개의 시스템에서 발견한 익스플로잇(exploit), 취약점공격, 악성코드 등 다양한 지능형 보안 위협에 대한 깊이 있는 통찰력을 담고 있다.


또 소비자와 기업들이 운영체제와 소프트웨어를 운영할 때 마주하게 되는 보안 위협은 물론, 윈도우XP의 보안 업데이트 등의 위험성을 상세하게 소개한다. 이번 보고서는 ‘보안 인텔리전스 보고서 웹페이지(www.microsoft.com/sir)’에서 다운로드 받을 수 있다.

[김태형 기자(boan@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)