2024-03-28 19:25 (목)
마이크로소프트 "아시아의 신흥 시장 멀웨어에 가장 취약"
상태바
마이크로소프트 "아시아의 신흥 시장 멀웨어에 가장 취약"
  • 유성희 기자
  • 승인 2017.09.21 17:33
이 기사를 공유합니다

20170920172407869.png

사진 출처 : 픽사베이

2년에 한 번씩 발행되는 제 22회 마이크로소프트 아시아 태평양 보안 인텔리전스 보고서(SIR)는 멀웨어나 소프트웨어 보안 공격에 가장 취약한 13개국을 발표했다. SIR은 아시아 태평양 지역의 신흥 시장이 특히 취약하다고 밝혔다.

방글라데시가 26.6%의 응답률로 1위에 올랐다. 필리핀은 2017년 3월 조사 결과 19.2%로 8위였다. 필리핀에서는 특히 우회 다운로드 사이트가 멀웨어 확산에 큰 역할을 한 것으로 보인다.

우회 다운로드 사이트트 이용하는 사람은 자신도 모르게 피해자가 된다. 실제 처럼 보이는 가짜 혹은 멀웨어에 감염된 자료가 컴퓨터에 다운로드되기 때문이다. 그러면 악성 소프트웨어가 설치되고 실행되므로 많은 문제가 발생한다.

베트남은 SIR 목록에서 5위를 차지했다. 악성 프로그램에 가장 취약한 13개국 중 11위는 한국으로 비교적 낮은 편이지만 랜섬웨어 공격에 한해서 한국은 무려 2위다.

멀웨어는 악의적인 소프트웨어를 뜻하는 용어다. 특정 소프트웨어를 설치하도록 속여서 소유자의 컴퓨터에 대한 접근 권한을 얻도록 특별히 고안된 프로그램이다.

해당 프로그램은 사용자, 즉 피해자가 컴퓨터를 사용한 기록을 추적하며 이로 인해 개인 정보가 빠져나갈 수 있다. 멀웨어는 주로 키로거, 바이러스, 웜 또는 스파이웨어 등의 형태를 띠고 있다.

랜섬웨어는 컴퓨터를 잠가서 사용자가 컴퓨터와 컴퓨터 내 자료를 사용하지 못하게 만든 뒤 몸값을 요구하는 악성 프로그램이다. 몸값은 대부분 비트코인으로 요구한다.

요즘에는 컴퓨터나 키보드를 잠그는 대신 개별 파일을 잠그는 랜섬웨어가 늘었다. 그러나 몸값을 지불한다고 해서 해커가 컴퓨터나 파일의 잠금을 풀어준다는 보장은 없다.

SIR에 따르면 간단하고 쉽게 알아챌 수 있는 암호, 안전하지 않은 곳에 보관된 암호, 정기적으로 바꾸지 않은 암호 등이 취약함의 주범이다.

보안 및 IT 전문가들은 일반 네트워크 작업을 제한하고 정기적인 업데이트로 보안 패치를 다운받는 것이 가장 바람직하다고 조언했다. 스스로 악성 프로그램에 대해 알아보고 IT 보안에 관심을 기울이는 것도 중요하다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★