올 2분기 국내 악성코드 감염률이 지난해 4분기 대비 4분 1 수준으로 감소했지만 세계평균치보다 무려 4배나 높은 것으로 조사됐다.

마이크로소프트(MS)가표한 '보안 인텔리전스 보고서(Version15, 2013년 상반기 조사 결과)'에 따르면 지난해 4분기 세계 3위의 악성코드 유포지로 지목됐던 한국의 악성코드 감염률은 지난해 4분기 93CCM(Computer Cleaned per Mile)에서 올 2분기에는 24.3CCM으로 3.8배 줄어든 것으로 나타났다. 하지만 올 2분기 전세계 평균 악성코드 감염률 5.8CCM에 비하면 여전히 4배 이상 높은 수치다.

MS가 발간하는 '보안 인텔리전스 보고서'(Security Intelligence Report, SIR)는 소프트웨어 취약점을 악용한 공격과 사용자 요구 없이 강제로 설치되는 악성 소프트웨어 등 소프트웨어 보안에 관한 전세계적인 조사보고서다.


MS가 직접 개발한 CCM(Computer Cleaned per Mile) 측정법(metric)을 사용해 감염률을 파악하고, 발생률과의 비교를 통해 외부위협에 대한 전세계적인 동향과 원인을 분석한다.

보고서에 따르면 지난해 4분기 93CCM까지 치솟았던 국내 악성코드 감염률은 올 1분기 들어 절반 수준으로 줄어든 데 이어, 올 2분기에는 또 다시 절반 수준인 24.3CCM을 기록하는 등 크게 개선된 것으로 드러났다.

▲분기별 악성코드 감염률과 발생률(자료제공=MS)

이처럼 눈에 띄게 감염률이 낮아진 배경에는 그동안 감염률의 주원인으로 지목되던 원스캔(Win32/Onescan)과 Win32/Pluzoks 치료율 개선이 크게 작용한 것으로 MS 측은 분석했다.


실제로 가짜 보안 소프트웨어로 위장된 원스캔의 올 2분기 감염률은 지난해 4분기 80CCM대비 4배가량 감소한 15CCM으로 확인됐으며, 사용자 동의 없이 임의의 파일을 다운로드하고 실행하는 악성코드인 Win32/Pluzoks 감염률은 지난해 4분기 18CCM에서 올 2분기에는 6배가량 줄어든 2CCM 수준인 것으로 집계됐다.

악성코드 감염률이 큰 폭으로 감소하긴 했으나 여전히 한국은 악성코드 감염률이 높은 국가 중 하나로 꼽힌다.

이번 보고서부터 새롭게 적용된 악성코드 발생률과 비교 분석한 결과, 한국은 악성코드 발생률은 전세계 평균 대비 2배가량 높은 반면, 감염률은 전세계 평균보다 4배가량 높은 것으로 드러났다. 이는 악성코드 감염방지를 위한 보안 인프라 구비가 시급하다는 것을 의미한다.


특히 이번 조사 결과 오는 2014년 4월8일부터 추가 지원 중단이 결정된 윈도우XP의 악성코드 감염률은 최신 운영체제(OS)에 비해 6배 이상 높은 것으로 나타났다.



▲2013년 상반기 PC 운영체제별 악성코드 감염률과 발생률(자료제공=MS)

웹트래픽 분석업체 스탯카운터에 따르면 국내 윈도우XP 점유율이 20.59%(2013년 11월 기준)에 달하고 있어, 국내 사용자들의 각별한 주의가 요구되고 있다. MS에 따르면 이미 추가지원이 종료된 윈도우XP 서비스팩2(SP2)에 이어 내년에 SP3마저 종료될 경우 향후 2년간 악성코드 감염률이 66%까지 치솟을 전망이다.

신종회 한국MS 최고보안책임자(이사)는 "여전히 국내 악성코드 감염률이 전세계 평균대비 높은 것은 사실이지만, 지난해 4분기 세계 3위의 악성코드 유포지였다는 사실을 감안하면 큰 변화라고 할 수 있다"고 말했다.


이어 그는 "다만 추가지원 중단이 결정된 윈도우XP를 계속 사용할 경우 외부보안 위협에 노출되는 것은 물론, 실질적으로 악성코드 감염으로 이어져 개인 혹은 기업정보가 유출될 가능성이 높다"며 "최신 운영체제로의 업그레이드 등 보다 적극적인 대책 마련이 시급하다"고 강조했다.

MS의 이번 보고서는 ‘보안 인텔리전스 보고서 웹페이지’(http://www.microsoft.com/sir)에서 내려받을 수 있다.


<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>