웹 사이트가 악성코드 감염에 몸살을 앓고 있다.
C넷은 8일(현지시각) 보안회사 데상트(Dasient)의 자료를 인용해 지난 4분기에만 100만개 웹 사이트가 악성코드에 감염된 것으로 나타나 2009년 같은 기간보다 2배 늘었다고 보도했다.
데상트는 이 수치는 일반적인 사람이 3개월 동안 웹 서핑을 하면서 악성코드에 감염될 확률에 95%에 이르는 것이라고 설명했다.
데상트는 악성코드를 포함한 광고 역시 급증해 지난해 3분기 하루 150만개였는데 4분기 300만개로 2배나 늘었다고 분석했다.
데상트는 또 대부분의 소셜미디어 네트워크가 악성코드 배포 플랫폼으로 사용되는 경향이 강해지고 있다고 지적했다.
또 다른 보안 회사인 화이트햇 시큐리티에 따르면, 400개 조직의 3000개 웹사이트를 분석한 결과 44%가 심각한 보안 결함에 노출되고 있는 것으로 나타났다. 24%는 1년에 평균 270일 동안 보안 취약점에 노출돼 있었다. 조사 대상 사이트 중 16%만이 취약점이 발견되지 않았다.
화이트햇은 조사 사이트 중 64%는 가장 잘 알려진 취약점인 크로스 사이트 스크립팅(XSS)에 노출돼 있다고 분석했다. XSS는 해커가 웹페이지에 클라이언트 사이트 스크립트를 삽입, 사용자가 이를 실행토록 함으로써 사용자 정보를 해킹하는 것이다.
김인순기자 insoon@etnews.co.kr