Translate

2013년 5월 10일 금요일

한국이 세계 3 위 악성 코드 유포지 ?



 마이크로소프트가 발표한 Security Intelligence Report 14 (2012 년 7월에서 12월 사이 보고서) 에 의하면 한국에 세계에서 세번째로 악성코드 유포 웹사이트 밀도가 높은 국가로 나타났습니다. 이 리포트는 아래 Microsoft SIR 사이트에서 받을 수 있습니다.




 이에 의하면 한국은 웹사이트 천개당 17 개의 사이트가 악성 코드 유포에 사용되어 천개당 32 개를 기록한 브라질과 25 개를 기록한 중국에 이어 세계에서 세번째로 악성 코드 감염 사이트가 흔한 국가로 조사되었습니다. 전세계 평균인 10.85 와 비교해도 1.5 배 이상 높은 수치입니다. 사실 이와 같은 점은 전혀 놀랍지 않은 결과라고 하겠습니다. 오히려 놀라운 것이 있다면 한국보다 브라질이 악성 코드 유포 사이트가 더 흔하다는 점이겠죠. (참고로 사이트에 접속하는 것 만으로도 자동으로 악성 코드가 설치되는 Drive by download 는 천개당 0.31 개 비율이라고 합니다)


 한국은 악성 코드의 유포지로써 여러가지 매력적인 조건들을 갖추고 있습니다. 빠른 인터넷 속도와 낮은 보안 의식은 항상 거론되는 이유입니다. 특히 Active X 가 지금도 세계에서 가장 널리 사용되는 국가이기 때문에 이를 통해 다양한 악성 코드를 삽입해서 정상적인 Active X 를 위장한 악성코드를 불특정 다수의 컴퓨터에 심어두기 용이합니다.


 뭔가 하려면 - 특히 온라인 결제 - 무조건 Active X 로 이것 저것 컴퓨터에 깔아야 하고 이렇게 깔린 프로그램은 사용자가 하나씩 수작업으로 제거하지 않는 이상 컴퓨터에 영구적으로 설치됩니다. 이것도 문제지만 더 큰 문제는 수많은 Active X (한개만 설치하면 되는 경우보다 여러개 설치하도록 강요하는 경우가 더 많음) 를 설치해야 하고 매번 결제나 작업시 마다 다시 설치 해야 하기 때문에 이 중에 악성 코드에 감염된 Active X 가 끼어들 여지가 꽤 많다는 점입니다. 하지만 이전보단 계몽 (?) 이 이루어지긴 했어도 유저들의 보안의식은 아직도 매우 낮은 상태입니다.


 제 지인들 중에는 Active X 보안 모듈이 자꾸 깔리는면 오히려 컴퓨터 보안이 좋아지는 것 아닌지 하는 생각을 가진 분도 있고 익스플로러 아닌 다른 웹브라우저를 쓰면 컴퓨터에 문제 생기는지 아는 분들이 있습니다. 이제는 아무 파일이나 열어보면 안되고 아무 거나 컴퓨터에 설치되도록 하면 안된다는 것이 어느 정도 계몽이 되가지만 Active X 설치에 익숙해진 사용자들은 해커들에게 여전히 컴퓨터의 문을 활짝 열어주는 경우가 많습니다. 
  

 여기에 한국만의 문제가 아니긴 하지만 온갖 플래쉬 광고로 도배가 된 사이트들이 많다는 점 역시 한국이 악성코드의 또 다른 쉬운 유포처 역할을 하게 만드는 이유입니다. 보기에도 짜증나는 광고들은 사실 보안에도 취약합니다.


 마이크로소프트는 여기에 다른 이유도 한가지 더 제시합니다. 그것은 한국이 XP 의 사용 비중이 유독 높다는 것입니다. 그리고 이것은 대개는 상당수 그룹웨어가 아직도 XP 에서 잘 돌아가고 XP 가 Active X 설치가 가장 잘 되는 것과도 연관이 있을 것입니다. 아무튼 오래된 OS 를 쓰면 아무래도 보안에 상대적으로 취약한 건 사실입니다. 물론 MS 가 이걸 강조하는 건 새 OS 를 사라는 이야기지만 말이죠. 


 한편 파이어아이측 자료에 의하면 2012 년 지능형 공격에 동원된 CnC 서버 (Command & Control server) 의 분포 중 한국은 2 위를 차지했다고 합니다. 1 위는 미국 (25%) 이고 2 위는 한국 (7%), 그리고 3 위는 중국 (5%) 인데 한국의 빠른 인터넷 속도와 인프라 덕분에 다른 PC 를 해킹하거나 공격하는데 사용되는 CnC 서버의 위치로 한국이 선호된다고 알려져 있습니다. 물론 앞서 말한 것 처럼 빠른 인터넷 속도와 더불어 낮은 보안 의식 때문에 더 선호되는 측면이 있겠죠. 


 아무튼 달가운 통계는 아니지만 별로 의외도 아닌 통계라고 하겠습니다. 이 통계를 믿는다면 한국에서는 아무 사이트나 랜덤하게 들어가면 1.7% 는 악성 코드에 감염되어 있습니다. 아마도 실제 그럴 것 같은게 크롬 브라우저를 쓰다보면 악성 코드 경고가 뜨는 사이트가 적지 않습니다. 아무 생각없이 위험해 보이는 사이트를 들어가면 진짜로 위험합니다.


 한국의 악성코드의 성지가 된 이유는 여러가지가 있겠지만 - 아마도 낮은 보안 의식과 더불어 시대 착오적인 정부 시책이 반드시 포함되어야 할 것입니다 - 어쨌든 지금와서 그 원인을 따져봐야 소용없고 이제는 개개인이 최대한 조심하는 수 밖에 없겠죠. 내 PC 가 CnC 서버가 되어 사이버 범죄에 활용되거나 혹은 내 PC 가 해킹의 목표가 되지 않도록 방지하는 건 이제 다른 사람이 어떻게 해줄 수 있는 문제가 아닌 시대가 되었습니다.    



참고
  



댓글 없음:

댓글 쓰기