BSA, 불법 SW와 악성코드 연관성 밝혀

[IT동아 이상우 기자] 2015년 4월 23일, BSA(소프트웨어연합, www.bsa.org/korea)가 '불법 소프트웨어와 사이버 보안 위협 간의 연관성’ 보고서를 발표했다. BSA가 IDC에 의뢰해 진행한 이번 조사에서는 불법 소프트웨어 사용률과 악성코드의 노출률 사이에 밀접한 상관관계가 있고, 불법 소프트웨어의 사용이 악성코드에 대한 노출 예측에 있어 중요한 변수가 된다는 것을 밝혔다.

IDC는 인증 데이터를 확보할 수 있는 81개국의 불법 소프트웨어 사용률과 사이버 보안 위협 통계를 분석했다. 불법 소프트웨어 사용률은 BSA가 격년으로 발표하는 '글로벌 소프트웨어 보고서'를 기반으로 했고, 사이버 보안 위협 정보는 매달 6억 명의 컴퓨터 활동을 관찰하는 마이크로소프트의 보안 정보 보고서를 기반으로 했다.

국가별 불법 소프트웨어 사용률과 악성코드의 노출률의 관계를 분석한 결과, 불법 소프트웨어 사용이 많을수록 악성코드가 더 많이 발견되는 것으로 나타났다. 2013년 미국의 불법 소프트웨어 비율은 18%, 악성코드 노출률은 13%였으며, 한국의 경우 불법 소프트웨어 비율은 38%, 분기별 악성코드 노출률 30%였다.

IDC의 분석에 따르면, 불법 소프트웨어 비율과 악성코드 노출률의 두 변수는 선형적으로 증가하는 것으로 나타났다. 두 변수 사이에 통계적 상관계수는 0.79다. IDC는 두 변수 사이의 인과관계를 증명할 수는 없지만, 분명한 것은 불법 소프트웨어의 비율이 낮을수록 악성코드의 노출률 또한 낮다고 설명했다.

BSA 관계자는 "이번 IDC 조사 결과는 불법 소프트웨어와 사이버 보안 위협 사이에 상당한 상관관계가 있음을 보여준다"며, "일부 악성코드는 불법 소프트웨어 사용으로 말미암아 발생하며, 사이버 보안 위협의 원인이 된다는 점은 매우 분명하다. 따라서 불법 소프트웨어 사용을 줄이는 것이 사이버 보안 위협을 줄이는 방법"이라고 설명했다.

참고기사: 불법 SW로 인한 악성코드 감염 비율 높아(http://it.donga.com/17729/)

글 / IT동아 이상우(lswoo@itdonga.com)