국내 악성코드 탐지 하루 평균 18.34개 …악성코드 감염률 세계 1위

아주경제 장윤정 기자 = 올해 국내 등록된 180만개 웹사이트를 점검한 결과 일 평균 약 18.34개의 악성URL이 탐지되는 것으로 조사됐다. 특히 한국에 세계 악성코드 유포지의 약 46%가 존재하는 것으로 나타났다.

18일 ‘2013 정보보호산업인의 밤 정보보호세미나’에서 박해룡 한국인터넷진흥원 팀장이 ‘악성코드 경유/유포지 탐지 및 자동분석 기술’이라는 주제의 발표에서 이같은 조사 내용이 밝혀졌다.

박해룡 팀장은 “악성코드의 대부분은 드라이브 바이 다운로드(Drive-by-Download)라는 웹사이트에 은닉된 악성코드가 사용자 모르게 다운돼 감염되는 악성코드 전파방식을 사용하고 국내 웹사이트 대상 1000건 검색 중 3.1건에서 드라이브 바이 다운로드 이력이 탐지됐다”고 말했다.

박 팀장은 “최근 자바, IE, 플래시 제로데이 취약성이 다량 발견돼 심각한 피해가 우려된다”며 “제로데이 취약점은 신속한 조치가 불가능해 지능형지속위험(APT) 등 공격수단으로 악용돼 큰 피해가 발생한다”고 덧붙였다.

한국인터넷진흥원이 신규 개발한 악성 URL 탐지 및 악성코드 수집기술의 시범운영을 통해 지난 1월부터 10월말까지 10개월 동안 국내 등록된 180만개 웹사이트를 조사한 결과 악성 URL을 5520개 탐지했다. 일 평균 약 18.34개에 달한다. 

최근 자바 제로데이 취약점을 악용하는 악성 웹사이트는 20여건 이상 탐지됐다.

또한 마이크로소프트의 조사에 의하면 악성코드 감염 PC는 282만대로 악성코드 감염률 7.04%로 전 세계 평균 0.7%에 비해 상당히 높다. 특히 지난 2011년 대비 2012년 상반기 탐지된 악성코드가 4.2배 이상 증가하는 등 한국 악성코드 감염률이 세계 1위를 차지해 대책 마련이 시급한 것으로 나타났다.

나아가 KISA 이메일 서버에 유입된 스팸메일을 분석한 결과 약 75%의 좀비 IP가 탐지됐다. 일 평균 2만건의 스팸메일 중 1000여개의 IP를 좀비 PC로 탐지한 것.

이처럼 국내 악성코드 감염 현황이 심각한 상태다. 이에 KISA는 악성코드 분석기술, 악성URL탐지 및 악성코드 수집 기술 등을 각 기업, 기관과 연계해 악성코드 제거에 나설 예정이다.

박 팀장은 “스팸차단 솔루션 업체, 백신 등 보안업체, 사이버센터 등 공공기관, 포털업체 등과 연계해 KISA가 개발한 악성코드 분석기술, 악성URL탐지 및 악성코드 수집 기술 등을 활용해 좀비 PC 및 스팸메일을 차단할 것”이라며 “2014년 악성코드 감염률 1위 국가라는 오명을 벗기 위해 각 기업, 기관과의 공조를 더욱 강화해나갈 예정”이라고 강조했다.