마이크로소프트가 ‘보안 인텔리전스 보고서(Version15, 2013년 상반기 조사 결과)’를 발표했다. 보고서에 따르면 2012년 4분기 세계 3위의 악성코드 유포지로 지목됐던 한국의 악성코드 감염률이 93CCM(Computer Cleaned per Mile)에서 2013년 2분기에는 24.3CCM으로 3.8배 줄어든 것으로 조사됐다. 하지만 2013년 2분기 전 세계 평균 악성코드 감염률 5.8CCM에 비하면 여전히 4배 이상 높은 수치이다.

원스캔 등 치료율 개선이 크게 작용

국내 악성코드 감염률은 2012년 4분기 93CCM까지 치솟았지만, 2013년 1분기 들어 절반 수준으로 줄어든 데 이어, 2013년 2분기에는 또다시 절반 수준인 24.3CCM을 기록하는 등 크게 개선된 것으로 드러났다. 감염률이 낮아진 배경에는 그동안 감염률의 주원인으로 지목되던 원스캔(Win32/Onescan)과 Win32/Pluzoks 치료율 개선이 크게 작용한 것으로 풀이된다.
실제로 가짜 보안 소프트웨어로 위장된 원스캔의 2013년 2분기 감염률은 2012년 4분기 80CCM 대비 4배가량 감소한 15CCM으로 확인됐으며, 사용자 동의 없이 임의의 파일을 내려받고 실행하는 악성코드인 Win32/Pluzoks 감염률은 2012년 4분기 18CCM에서 2013년 2분기에는 6배가량 줄어든 2CCM 수준인 것으로 집계됐다.

국내 보안 인프라 시급

이처럼 우리나라는 악성코드 감염률이 큰 폭으로 감소한 것이 사실이지만, 여전히 악성코드 감염률이 높은 국가 중 하나이다. 우리나라는 이번 보고서부터 새롭게 적용된 악성코드 발생률과 비교 분석한 결과, 악성코드 발생률은 전 세계 평균 대비 2배가량 높았지만, 감염률은 전 세계 평균보다 4배가량 높은 것으로 드러나, 악성코드 감염방지를 위한 보안 인프라 구비가 시급한 것으로 나타났다.

윈도우XP 악성 코드 감염률 높아

특히 이번 조사 결과, 오는 2014년 4월 8일부터 추가 지원 중단이 결정된 윈도우XP의 악성코드 감염률은 최신 운영체제(OS)보다 6배 이상 높은 것으로 나타났다. 웹트래픽 분석업체 스탯카운터는 국내 윈도우XP 점유율이 20.59%(2013년 11월 기준)에 달하고 있어, 국내 사용자의 각별한 주의를 환기시켰다. 마이크로소프트의 분석 결과에 따르면, 이미 추가지원이 종료된 윈도우XP 서비스팩2(SP2)에 이어 내년에 SP3마저 종료될 경우 앞으로 2년간 악성코드 감염률이 66%까지 치솟을 전망이다.
한국마이크로소프트 신종회 최고보안책임자는 “여전히 국내 악성코드 감염률은 전 세계 평균보다 높은 것이 사실이지만, 2012년 4분기 세계 3위의 악성코드 유포지였다는 사실을 고려하면 큰 변화라고 할 수 있다”며 “다만 추가지원 중단이 결정된 윈도우XP를 계속 사용할 경우 외부보안 위협에 노출되는 것은 물론, 실질적으로 악성코드 감염으로 이어져 개인 혹은 기업정보가 유출될 가능성이 높아 최신 운영체제로의 업그레이드 등  적극적인 대책 마련이 시급하다”고 말했다.
한편 마이크로소프트가 발표한 최신 보안 동향 리포트에는 소비자들이 사이버 위협에 현명하게 대처할 수 있도록 10억여 개의 시스템에서 발견한 익스플로잇(exploit)과 취약점 공격, 악성코드 등 다양한 지능형 보안 위협에 대한 결과를 담고 있다. 또한 소비자와 기업이 운영체제와 소프트웨어 운영 시 마주하게 되는 보안 위협은 물론, 윈도우XP의 보안 업데이트 등의 위험성을 상세히 소개하고 있다. 이번 보고서는 ‘보안 인텔리전스 보고서 웹페이지’(http://www.microsoft.com/sir)에서 내려받을 수 있다.