주말, 좀비PC 100만 대군이 몰려온다

26일 빛스캔은 지난 주말동안 100만대 이상 PC가 감염되었을 가능성이 있음을 추측할 수 있게 해주는 통계사이트가 특정 악성코드 유포지에서 발견됐다고 밝혔다.

아주경제 장윤정 기자= 최근 주말이면 악성코드 유포가 극심해지는 가운데 주말동안 100만대 이상 좀비 PC를 만드는 악성코드 유포 정황이 포착됐다.
특히 좀비 PC를 만드는데 유포된 악성코드는 대부분 포털배너를 활용하는 파밍 악성코드로 파악돼 사용자들의 금융자산이 위협받고 있어 더욱 주의가 요구된다.

26일 빛스캔은 악성코드 유포자가 공격 성공률이나 공격이 성공한 좀비 PC의 정보를 파악하기 위해 통계사이트를 활용하고 있다고 분석했다. 이 회사는 지난 주말동안 100만대 이상 PC가 감염되었을 가능성이 있음을 추측할 수 있게 해주는 통계사이트가 특정 악성코드 유포지에서 발견됐다고 밝혔다.

빛스캔의 조사에 따르면 통게서버가 최초 확인된 시간은 이달 20일 새벽 1시경으로 약 2000대 이상 PC가 수집된 상태였으며 21일 저녁 7시경 1만대를 넘어섰다.
따라서 시간당 노출된 PC는 200여대 이상으로 추정가능하며 지난 주말 악성코드 유포지로 활용된 사례가 최소 134개로 파악됐으며 이를 토대로 계산해보면 시간당 2만7000대, 주말 48시간동안 약 125만대의 PC가 악성코드에 노출됐다.

실제 PC가 악성코드에 100% 감염됐는지 확인할 수 없지만 공격방식을 분석한 결과 윈도우 보안패치, 어도비, 자바 업데이트 등을 하지 않았거나 성능이 검증되지 않은 PC인 경우 대부분 감염된다.

오승택 빛스캔 연구원은 “당사와 KAIST 정보보호대학원이 공동 조사한 자료에 따르면 노출된 사용자의 60% 정도가 악성코드에 감염된다는 통계치를 얻은바 있다”며 “이를 기준으로 계산해 보면 약 75만명이 감염될 수 있었다는 수치가 산출된다”고 밝혔다.

또 오 연구원은 “금융 관련 당국에서는 언론, 웹사이트 등을 통해 피해 방지에 노력하고 있지만, 언론에 알릴 때에는 이미 공격이 다른 형태로 바뀌는 등 매 주마다 공격이 변화하고 있다”며 “이러한 정보를 빠르게 수집 분석, 적극적인 대처를 할 필요가 있다”고 경고했다.

이외에도 빛스캔은 주말에는 가급적 PC를 사용하지 않는 것이 좋고 정품 운영체제를 사용하며 최신 보안 패치를 적용해야한다. 성능이 검증된 백신을 사용하는 것이 좋다고 사용자들에게 조언했다.