한국 악성코드 감염률 세계 평균의 4배... XP지원 종료 후 더 높아질 것

한국 악성코드 감염률 지난해 1/4로 감소, 세계 평균보다는 여전히 4배 이상 높아…
윈도XP 지원 종료되는 내년 4월 이후 보안 위협 급증할 것

2013년 12월 10일, 마이크로소프트(이하 MS)가 발표한 '보안 인텔리전스 보고서'를 보면, 한국의 악성코드 감염률은 지난해 4분기 93CCM(Computer Cleaned per Mile)에서 올 2분기에는 24.3CCM으로 크게 줄어들었다. 하지만 2분기 전세계 평균 악성코드 감염률 5.8CCM과 비교하면 여전히 4배 이상 높은 수치다.

보안 인텔리전스 보고서는 소프트웨어 취약점을 악용한 공격과 강제 설치되는 악성 소프트웨어(이하 SW) 등 SW 보안에 관한 조사보고서다. MS는 직접 개발한 CCM 측정법을 통해 감염률을 파악하고, *발생률과 비교해 외부위협에 관한 세계적인 동향과 원인을 분석한다. MS가 매년 두 차례 발간하는 이 보고서에는 분기 및 월 단위의 분석 데이터가 수록되며, 안전한 소프트웨어 개발 방법 등에 관한 보안가이드도 담고 있다.

감염률(CCM): MS 악성코드 소프트웨어 제거 도구(MSRT)가 1,000회 실행되는 동안 치료한 컴퓨터 수
*발생률(Encounter rate): 특정 기간에 악성코드가 발생해 MS 실시간 보안 제품이 실행된 컴퓨터의 비율

지난해 4분기 93CCM까지 치솟았던 국내 악성코드 감염률은 올 1분기 절반 수준으로 줄어들었고, 2분기에는 또다시 절반 수준인 24.3CCM으로 낮아졌다. MS는 감염률이 낮아진 원인을 원스캔(Win32/Onescan)과 Win32/Pluzoks 치료율 개선으로 분석했다. 실제로, 가짜 보안 소프트웨어로 위장된 원스캔 감염률은 15CCM으로 줄었으며, 사용자 동의 없이 파일을 설치하는 악성코드 Win32/Pluzoks 감염률은 지난해 4분기 18CCM에서 올 2분기 2CCM 수준으로 크게 낮아졌다.

국내 악성코드 감염률이 큰 폭의 감소를 보인 것은 사실이지만, 한국은 여전히 악성코드 감염률이 높은 국가 중 하나로, 악성코드 감염방지를 위한 보안 인프라 구비가 시급한 것으로 나타났다. 이번 조사 결과, 윈도XP(내년 4월 지원 종료)의 악성코드 감염률은 최신 운영체제보다 6배 이상 높은 것으로 나타났다. 웹 트래픽 분석업체 스탯카운터에 따르면 국내 윈도XP 점유율이 20.59%(2013년 11월 기준)에 달하고 있어, 국내 사용자들의 각별한 주의가 필요하다. MS는 향후 2년간 윈도XP 악성코드 감염률이 66%까지 치솟을 것으로 내다봤다.

한국MS 신종회 이사는 "추가지원 중단이 결정된 윈도XP를 계속 사용하면 외부보안 위협에 노출되는 것은 물론, 악성코드 감염으로 이어져 개인 혹은 기업정보가 유출될 가능성이 높다. 최신 운영체제로 업그레이드 하는 등 적극적인 대책 마련이 시급하다"고 말했다.

MS가 이번에 발간한 최신 보안 동향 리포트에는 소비자가 사이버 위협에 현명하게 대처할 수 있도록 10억여 개의 시스템에서 발견한 익스플로잇(exploit), 취약점공격, 악성코드 등 다양한 지능형 보안 위협에 관해 담고 있다. 이번 보고서는 '보안 인텔리전스 보고서 웹페이지(http://www.microsoft.com/sir)'에서 내려받을 수 있다.

글 / IT동아 이상우(lswoo@itdonga.com)