최근 들어 보안에 취약한 웹사이트에서 유포되는 악성코드가 수가 매달 약 2배씩 급증하고 있다.
안철수연구소 시큐리티대응센터(ASEC) 보고서에 따르면 보안에 취약한 웹사이트에서 유포된 악성코드 수가 작년 12월에는 69,964개였으나 올해 1, 2월에는 각각 138,505개, 192,433개로 약 2배씩 급증했다. 또한 악성코드가 유포되는 웹페이지 수는 작년 12월에 4,134개였으나 올해 1, 2월에는 각각 6,494개, 10,135개로 매달 약 1.6배씩 증가했다.
이렇게 웹 에서 유포되는 악성코드 중 비중이 가장 높은 것은 스파이웨어 종류로 42.5%에 달한다. 광고 창을 무작위로 띄우거나 특정 웹사이트로 접속을 유도한다. PC에 설치돼 다른 악성코드를 내려받는 프로그램인 다운로더가 20.5%로 뒤를 이었다. 이는 계속 증가하는 수많은 변형을 무차별적으로 내려받도도록 악성코드 제작자들이 전용 다운로더를 지속적으로 만들기 때문인 것으로 추정된다. 또한 개인 정보를 유출하거나 DDoS 공격(분산서비스거부 공격)에 이용되는 트로이목마도 14.3%로 높은 비중을 차지했다.
또한 가장 많이 발견된 개별 악성코드는 내비게이트어시스터(Win-Downloader/NavigateAssister.282624), 숏컷.아이콘조이(Win-Adware/Shortcut.IconJoy.642048), 온클럽(Win-Adware/Onclub.446464) 순이며, 이 셋이 전체의 45.4%를 차지했다.
‘내비게이트어시스터’는 이용자 동의 절차 없이 설치되어 인터넷 익스플로러의 주소 표시 줄 아래에 ‘즐겨찾기’와 유사한 창을 보여주고 사용자의 클릭을 유도한다. ‘숏컷.아이콘조이’는 이용자 동의 없이 웹사이트의 바로가기를 설치하고 방문을 유도한다. ‘온클럽’은 이용자 동의 없이 설치된 뒤 역시 이용자 동의 없이 추가로 다른 프로그램을 다운로드하며, 제거 방법을 제공하지 않는다.
웹을 통해 확산되는 악성코드에 감염되지 않으려면 사용자는 방문하는 웹사이트가 신뢰할 수 있는 곳인지 유의하고 운영체제나 응용 소프트웨어의 보안 패치를 항상 적용하고 ‘사이트가드’(www.siteguard.co.kr) 나 ‘V3 Lite 같은보안 프로그램을 설치해 최신 버전으로 유지하는 것이 중요하다. 각 웹사이트 관리자는 자사의 웹사이트가 악성코드 확산의 경로로 악용되지 않도록 보안 패치, 정기 점검 등을 지속적으로 해야 한다.
