카스퍼스키랩, “감염 가장 높은 국가는 아시아와 아프리카”
 
전세계적으로 악성코드 유포 국가로 미국이 부동의 1위를 차지한 것으로 나타났다. 또 아시아와 아프리카 등 개발도상국가의 PC환경이 가장 취약한 상황이며, 어도비사 제품들의 취약점이 상위 10개 중 5개나 포함돼 있는 것으로 조사결과 나타났다.
 
카스퍼스키 랩에서 2011년 1분기 IT 보안위협에 관한 분석 리포트를 발표했다. 조사에 사용된 모든 데이터는 전 세계 213개국에서 카스퍼스키 랩 제품을 사용하는 수 백만 명의 카스퍼스키 시큐리티 네트워크 참가자로부터 얻은 것이다.
 


조사에 따르면, 2011년 1분기에 웹을 대상으로 한 악성 프로그램 공격은 2억 5천 500만건으로 집계됐다. 주목할만한 것은 악성 프로그램이 유포되는 웹사이트의 89%는 단 10개 국이었다. 미국은 여전히 1위였으며 오히려 이전보다 1.7% 증가했다. 또한 대부분의 악성 프로그램은 해커에 의해 해킹된 합법적인 웹사이트에서 유포된 것으로 나타났다. 
 
웹 기반 악성 프로그램 공격으로 인해 가장 높은 위험에 직면한 곳은 러시아와 오만의 사용자로 조사됐다. 두 나라 모두 약 49%의 컴퓨터가 지난 1분기 동안 웹 공격의 대상이 된 것이다. 그 다음으로 위험한 나라는 벨라루스, 아르메니아, 아제르바이잔과 카자흐스탄 순이다. 반면 가장 안전한 나라는 일본, 독일, 세르비아, 체코 공화국, 룩셈부르크로 조사되었다.
 
카스퍼스키 랩 측은 “지난 1분기 동안, 카스퍼스키 시큐리티 네트워크에 연결된 사용자의 컴퓨터에 대한 감염 시도를 4억건 이상 차단했다. 감염이 가장 높은 국가는 주로 아시아와 아프리카 국가들”이라고 밝혔다. 
 
클라우드 기반 기술로 신종 바이러스 빠르게 차단
가장 많이 발견된 바이러스는 클라우드 기반 기술로 탐지된 악성 프로그램 변종인 것으로 나타났다. 클라우드 기반 기술은 바이러스가 발견된 후 안티 바이러스 데이터베이스가 업데이트되기 전에 카스퍼스키 시큐리티 네트워크를 사용하는 사용자에게 적용되어 신종 바이러스를 빠르게 차단하는 기술이다.
 
어도비 취약점 상위 10개중 5개 차지…심각
사용자 컴퓨터에서 탐지된 알려진 취약점 중 가장 주목할만한 것은 마이크로소프트(Microsoft) 제품이 8위에 단 하나만 있었다는 점이다. 어도비(Adobe) 제품들의 취약점들은 1위(Adobe Reader 취약점)와 2위를 포함하여 상위 10개 중 총 5개를 차지했다.
 
이번 분기 리포트를 작성한 카스퍼스키랩 유리 나메스트니코프는 “카스퍼스키 시큐리티 네트워크(KSN) 참가자로부터 수집된 자료를 분석한 결과 개발 도상국의 사용자 컴퓨터가 로컬과 웹 기반 모두에서 감염 위험이 높은 것으로 나타났다. 하지만 TDSS, Sinowal, Zbot 등의 신종 트로이목마는 주로 미국, 독일, 영국, 이탈리아, 프랑스, 스페인 등의 선진국의 사용자들에게 보다 많이 나타났다. 바로 사이버 범죄자들이 이들 국가에 있는 사용자들에게서 금전적인 이득을 취하기 위한 목적으로 보인다”고 말했다.
[데일리시큐=길민권 기자]