웹2.0시대를 맞아 악성코드 역시 이에 편승해 지능화되고 있다는 우려가 지적됐다.
안철수연구소는 11일 ‘2007 상반기 보안 동향 10대 이슈’를 발표하고 UCC, 블로그, 메신저 등 다양한 형태로 악성코드의 위협이 확대되고 있다고 밝혔다.
안 연구소는 UCC를 이용한 스파이웨어 배포가 증가했으며, 동영상을 보기 위한 필수 프로그램으로 속여 사용자의 PC에 스파이웨어를 설치하는 사례가 늘어났다고 설명했다. 또한 블로그 수가 급증하면서 블로그도 해킹 대상으로 떠올랐으며, 메신저를 통한 웜 유포가 급증했다고 밝혔다.
안 연구소는 이 밖에 ▦윈도 비스타 취약점 노린 제로데이 공격 등장 ▦파밍 공격 국내 첫 발생 ▦ARP 스푸핑 공격 통한 악성코드 유포 ▦백신 제작 방해하는 바이러스 기승 ▦온라인 게임 계정 유출 스파이웨어 강세 ▦스파이웨어 및 허위 안티스파이웨어 기승 ▦윈도 어플리케이션 취약점 위협 증가 등을 10대 이슈로 꼽았다.
한편 올해 상반기에 새로 발견된 악성코드는 3,306개로 지난해 상반기 1,531개에 비해 2배 이상 급증한 반면, 스파이웨어는 1,070개로 전년 동기 3,160개에 비해 1/3로 줄었다.
안철수연구소의 한 관계자는 “개방ㆍ공유ㆍ참여의 웹2.0 철학은 철저한 보안대책이 뒷받침될 때 빛을 발할 수 있다”며 “V3, 빛자루 등 통합보안제품 업데이트 및 실시간 감시 등을 습관화해야 한다”고 설명했다.
