악성코드 포함된 웹사이트, 하루 2305개 탐지돼

글자 작게 글자 크게 인쇄하기

악성코드 및 스파이웨어, 애드웨어 등 사용자가 원치 않은 프로그램을 포함하고 있는 웹사이트는 세계에서 하루 평균 2305개가 탐지되고 있는 것으로 나타났다.

매월 세계 보안 위협 동향을 분석, 발표하는 시만텍이 20일 `시만텍 인텔리전스 리포트(Symantec Intelligence Report)` 2월호를 통해 이 같이 밝혔다.

시만텍은 보고서에서 2월 악성코드 및 스파이웨어, 애드웨어 등 사용자가 원치 않은 프로그램을 포함하고 있는 웹사이트는 하루 평균 2305개가 탐지되고 있다고 발표했다. 악성코드가 포함된 메일은 274.0건 당 1 건 꼴로, 지난해 1월 이후 0.03% 포인트가 증가했다.

세계에서 발송된 이메일 중 스팸이 차지하는 비율은 68.0%로 전월 대비 1% 포인트 감소했다. 지난 2월 피싱 이메일 활동은 전월 대비 0.01% 포인트 증가했으며, 이메일 358.1건 당 1 건(0.28%)이 피싱 공격에 이용된 것으로 조사됐다. 또한 시만텍은 최근 미 공정거래협회(Better Business Bureau)를 사칭한 신종 사이버 공격들이 잇따르고 있어 주의가 요구된다고 밝혔다.

공격자들은 기업들을 겨냥해 미 공정거래협회에서 보낸 것처럼 위조, 보다 자세한 정보는 첨부파일을 참조하라고 이메일을 보낸다. 하지만 첨부된 PDF 파일에는 악성 실행파일이 심어져 있거나 악의적 웹사이트로의 방문을 유도하는 URL이 포함되어 있다.

특히 시만텍은 한번 공격으로 700건 이상의 악성 이메일이 전송됐으며 각 이메일마다 공격 표적이 달랐고, 공격 시간은 30분도 채 걸리지 않았다고 밝혔다.

윤광택 시만텍코리아 이사는 “전통적인 보안 시스템의 부족한 부분을 채워줄 수 있는 클라우드 기반의 휴리스틱 탐지기법 및 평판 보안 기술과 같은 상호보완적 기술을 도입할 필요가 있다”고 강조했다.

장윤정기자 linda@etnews.com