한국 악성코드 감염률 전년 4분기 대비 1/4로 감소

올 2분기 국내 악성코드 감염률이 지난해 4분기 대비 1/4 수준으로 감소했다.

 

마이크로소프트가 발표한 '보안 인텔리전스 보고서(Version15, 2013년 상반기 조사 결과)'에 따르면 지난해 4분기 세계 3위의 악성코드 유포지로 지목됐던 한국의 악성코드 감염률은 지난해 4분기 93CCM(Computer Cleaned per Mile)에서 올 2분기에는 24.3CCM으로 3.8배 줄어든 것으로 조사됐다. 올 2분기 전세계 평균 악성코드 감염률 5.8CCM에 비하면 여전히 4배 이상 높은 수치이다. 

 

마이크로소프트가 발간하는 '보안 인텔리전스 보고서(Security Intelligence Report, SIR)'는 소프트웨어 취약점을 악용한 공격과 사용자 요구 없이 강제로 설치되는 악성 소프트웨어 등 소프트웨어 보안에 관한 전세계적인 조사보고서이다. 마이크로소프트가 직접 개발한 CCM(Computer Cleaned per Mile) 측정법(metric)을 사용하여 감염률[1]을 파악하고, 발생률[2]과의 비교를 통해 외부위협에 대한 전세계적인 동향과 원인을 분석한다. 매년 상반기와 하반기 두 차례에 걸쳐 발간되는 이 보고서에는 최신 동향을 확인할 수 있도록 분기 및 월 단위의 분석 데이터가 수록되며, 안전한 소프트웨어 개발 방법 등에 관한 보안가이드도 담고 있다.

 

보고서에 따르면 지난해 4분기 93CCM까지 치솟았던 국내 악성코드 감염률은 올 1분기 들어 절반 수준으로 줄어든 데 이어, 올 2분기에는 또 다시 절반 수준인 24.3CCM을 기록하는 등 크게 개선된 것으로 드러났다. 이처럼 눈에 띄게 감염률이 낮아진 배경에는 그 동안 감염률의 주 원인으로 지목되던 원스캔(Win32/Onescan)과 Win32/Pluzoks 치료율 개선이 크게 작용한 것으로 풀이된다. 실제로, 가짜 보안 소프트웨어로 위장된 원스캔의 올 2분기 감염률은 지난해 4분기 80CCM 대비 4배 가량 감소한 15CCM으로 확인됐으며, 사용자 동의 없이 임의의 파일을 다운로드하고 실행하는 악성코드인 Win32/Pluzoks 감염률은 지난해 4분기 18CCM에서 올 2분기에는 6배 가량 줄어든 2CCM 수준인 것으로 집계됐다.

 

이처럼 국내 악성코드 감염률이 큰 폭의 감소를 보인 것은 사실이지만, 한국은 여전히 악성코드 감염률이 높은 국가 중 하나다. 이번 보고서부터 새롭게 적용된 악성코드 발생률과 비교 분석한 결과, 우리나라는 악성코드 발생률은 전세계 평균 대비 2배 가량 높은 반면, 감염률은 전세계 평균보다 4배 가량 높은 것으로 드러나, 악성코드 감염방지를 위한 보안 인프라 구비가 시급한 것으로 나타났다.

 

특히 이번 조사 결과, 오는 2014년 4월 8일부터 추가 지원 중단이 결정된 윈도우XP의 악성코드 감염률은 최신 운영체제(OS)에 비해 6배 이상 높은 것으로 나타났다. 웹트래픽 분석업체 스탯카운터에 따르면 국내 윈도우XP 점유율이 20.59%(2013년 11월 기준)에 달하고 있어, 국내 사용자들의 각별한 주의가 요구되고 있다. 마이크로소프트의 이번 분석 결과에 따르면, 이미 추가지원이 종료된 윈도우XP 서비스팩2(SP2)에 이어 내년에 SP3마저 종료될 경우 향후 2년간 악성코드 감염률이 66%까지 치솟을 전망이다.

 

한국마이크로소프트 최고보안책임자인 신종회 이사는 "여전히 국내 악성코드 감염률이 전세계 평균대비 높은 것은 사실이지만, 지난해 4분기 세계 3위의 악성코드 유포지였다는 사실을 감안하면 큰 변화라고 할 수 있다"며, "다만 추가지원 중단이 결정된 윈도우XP를 계속 사용할 경우 외부보안 위협에 노출되는 것은 물론, 실질적으로 악성코드 감염으로 이어져 개인 혹은 기업정보가 유출될 가능성이 높으므로 최신 운영체제로의 업그레이드 등 보다 적극적인 대책 마련이 시급하다"고 말했다.

 

마이크로소프트가 이번에 발표한 최신 보안 동향 리포트에는 소비자들이 사이버 위협에 현명하게 대처할 수 있도록 10억여개의 시스템에서 발견한 익스플로잇(exploit), 취약점공격, 악성코드 등 다양한 지능형 보안 위협에 대한 깊이 있는 통찰력을 담고 있다. 또 소비자와 기업들이 운영체제와 소프트웨어를 운영할 때 마주하게 되는 보안 위협은 물론, 윈도우XP의 보안 업데이트 등의 위험성을 상세하게 소개한다. 이번 보고서는 ‘보안 인텔리전스 보고서 웹페이지’(http://www.microsoft.com/sir)에서 다운로드 받을 수 있다.