웹 하드, 유명 커뮤니티, 언론사, 쇼핑몰 등 접속자가 많은 홈페이지를 중심으로 방문하는 것만으로도 악성코드에 감염되는 감염자수가 시간당 6000여명에 이른다.
유포되는 악성코드의 대부분이 금융정보를 해킹하는 파밍 악성코드인 만큼, 심각한 사회문제를 야기할 수도 있다
보안전문 기업 하우리는 최근 취약점을 이용해 악성코드를 유포하는 공격이 급속하게 증가하고 있어, 사용자들의 각별한 주의가 요구되며 이에 대한 대안으로 취약점 공격 방어 솔루션인 자사 '바이로봇 APT 쉴드 v2.0'을 무료 배포한다고 밝혔다.
프로그램에 존재하는 결함을 의미하는 취약점은 인터넷 브라우저, 문서 편집 프로그램, 동영상 플레이어 등 사용자들이 일상적으로 사용하는 프로그램 대부분에 존재하며, 취약점에 노출될 경우 인터넷 홈페이지에 접속하거나 문서 및 동영상 파일을 열기만해도 악성코드에 감염될 수 있다.
취약점을 이용할 경우 사용자가 모르게 악성코드를 강제적으로 설치할 수 있기 때문에, 공격자들이 취약점 연구에 열을 올리고 있다.
하우리 차세대 보안연구센터의 자체 분석에 따르면 작년 한해 악성코드 유포에 활용된 취약점의 발견 건수는 역대 최대로 예년 대비 두 배 가까이 증가한 것으로 나타났다. 취약점을 이용한 공격이 앞으로도 증가할 것임을 예측할 수 있는 대목이다.
이러한 징후는 벌써 인터넷 환경에서 나타나고 있다.
웹 하드, 유명 커뮤니티, 언론사, 쇼핑몰 등 접속자가 많은 홈페이지를 중심으로 취약점 코드를 삽입해 악성코드를 유포하는 공격이 계속되고 있다.
홈페이지를 통해 유포되는 악성코드를 종합적으로 분석한 결과, 악성코드의 감염자 수가 시간당 6,000여명에 이르는 것으로 나타났다. 매1분마다 100명의 사용자가 새롭게 악성코드에 감염되는 것이다.
유포되는 악성코드의 대부분이 금융정보를 해킹하는 파밍 악성코드다.
이처럼 공격은 증가하고 있지만 대책은 오히려 퇴보하고 있다. 윈도XP의 지원이 종료되면서, 취약점에 대한 보안패치가 중단돼 해당 OS에 대해서는 더 이상 취약점을 제거할 방법이 없기 때문이다.
아직 국내에 수백만의 사용자가 XP를 사용하고 있는 만큼, 향후 취약점 발견 시 문제가 될 수 있다.
김희천 하우리 대표는 “지금까지 국내 어떠한 업체도 취약점을 이용한 악성코드의 공격 방어 솔루션을 무료로 배포하지 않았다”며, “자사의 취약점 공격 방어 전문 솔루션인 바이로봇 APT Shield v2.0을 개인사용자에 무료 배포하여 전국민 보안 향상을 지원하겠으며, 기업에게는 체험판을 제공해 자사 제품의 우수성을 인정 받겠다”고 밝혔다.
바이로봇 APT Shield v2.0은 홈페이지(www.aptshield.co.kr)를 통해서 4월 2일부터 무료로 다운로드 받을 수 있다.