안철수연구소, 상반기 10대 보안 이슈 발표

안철수닫기안철수기사 모아보기연구소(대표 오석주)는 11일 올해 상반기 보안 동향을 분석한 10대 이슈 발표를 통해, 현 보안의 위협성이 웹2.0 흐름에 맞추어 점차 지능화되는 추세라고 밝혔다.

안철수연구소의 발표에 의하면 올해 상반기에 새로 발견된 악성코드는 3306개로, 지난해 상반기에 발견된 1531개에 비교 시 2배 이상 급증했다고 밝혔다. 한편 같은 기간 동안 발견된 스파이웨어는 1070개로, 전년동기에 발견된 3160개에 비해 1/3로 줄어든 상황이라고 설명했다.

그러나 새로 발견된 스파이웨어의 경우 전체 수는 줄었지만 UCC 등을 이용한 유포방법을 통해 급속히 확산되고 있어 전반적으로 위험성이 한층 높아졌다고 강조했다.
우선 안철수연구소가 선정한 상반기 10대 보안 이슈에는 △UCC 이용한 스파이웨어 유포 급증 △블로그도 해킹 대상으로 부상 △ 메신저 통한 웜 유포 급증 △ 윈도 비스타 취약점 노린 제로 데이 공격 첫 등장 △파밍 공격 국내 첫 발생 △ARP 스푸핑 공격 통한 악성코드 유포 첫 발생 △백신 제작 방해하는 바이러스 기승 △온라인 게임 계정 유출 스파이웨어 강세 △스파이웨어 및 허위 안티스파이웨어 기승 △윈도 애플리케이션 취약점 위협 증가 등이 포함됐다.

안철수연구소 강은성 상무는 “웹2.0의 개방ㆍ공유ㆍ참여의 철학은 보안 대책이 뒷받침될 때 빛을 발할 수 있다”며 “기술의 발전은 일반 사용자는 물론 악성코드 제작자에게도 기회이므로 항상 보안 측면을 동시에 고려해야 한다”고 말했다.

또한 “안전을 위해서는 보안 패치 적용을 비롯해 통합 보안 제품의 실시간 감시 및 업데이트 등의 기본적인 수칙을 습관화하는 것이 필수”라고 강조했다.



김남규 기자 ngkim@fntimes.com