보안

악성 프로그램 감염 원인 중 취약점은 5%에 불과

Gregg Keizer | Computerworld 2008.12.09

악성 프로그램 감염 중 소프트웨어 버그로 인한 것은 5%에 불과하다는 조사 결과가 발표됐다. 결국 컴퓨터 사용자 스스로가 최대의 적인 셈이다.

 

보안업체인 트렌드마이크로의 연구발표에 따르면, 2008년 100대 악성 프로그램 중 대다수의 공격이 사용자가 악성 사이트를 서핑하면서 신뢰할 수 없는 다운로드 등을 허용했기 때문인 것으로 나타났다.

 

2008년 1월 1일부터 11월 25일까지 악성 프로그램 감염의 53%가 인터넷에서 파일을 다운로드하는 것으로 속이는 방식으로 이뤄졌으며, 12%는 사용자 이메일의 첨부파일을 열어서 감염되었다는 것. 정작 소프트웨어의 취약점을 이용한 공격과 관련된 것은 5%에 불과했다.

 

트렌드마이크로의 네트워크 아키텍트 폴 퍼거슨은 “매년 일어나는 일이다”라며, “이는 사회공학이 생각보다 큰 역할을 한다는 것을 보여준다. 결국 문제는 소프트웨어, 즉 브라우저의 취약점이 아니다”라고 덧붙였다.

 

하지만 퍼거슨은 소프트웨어의 취약점이 아무런 문제가 없다고 생각하지는 않는다. 퍼거슨은 “단순히 전체 악성 프로그램의 숫자로 본다면, 여전히 취약점 때문에 많은 감염이 일어나고 있다”고 지적했다. 트렌드마이크로를 비롯한 보안업체들은 개별 악성 프로그램의 수가 급격히 증가하고 있다고 주장했다.

 

북미 지역의 경우는 더 심하다. 북미 지역에서는 100대 악성 프로그램 감염 중 63%가 웹에서 무언가를 다운로드해서 일어났으며, 3%는 이메일 첨부파일을 열어서 감염됐다. 보안 취약점으로 인한 것은 1.7%에 불과했다.

 

퍼거슨은 “엔지니어링으로 해결할 수 없는 문제”라고 말한다. 또한 이런 이유로 마이크로트렌드를 비롯한 보안 업체들이 순수한 바이러스 탐지-삭제 모델보다는 도메인 평가나 URL 필터링 등의 공격적인 기능을 제품에 추가하고 있다.

 

퍼거슨은 “아직도 사용자 교육과 관련해 해야할 일이 많다. 악성 프로그램들은 여전히 교묘하게 위장하고 사용자를 위험에 몰아넣고 있다”고 설명했다. 예를 들어 최근 스팸의 최신 유행은 월마트나 UPS의 제품 배송 정보이다. 이들 메시지는 배송장으로 가장한 파일이 첨부되어 있어서, 이를 여는 즉시 트로이목마 프로그램에 감염된다.

 

퍼거슨은 “이런 식의 방식이 여전히 먹힌다”며, “스패머들이 힘들이지 않고도 따먹을 수 있는 과일이 여전히 주렁주렁 달려있는 실정이다”라고 덧붙였다.  gkeizer@ix.netcom.com

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.