원도우즈 바이러스 감염, 주된 원인은?

마이크로소프트 운영체제 윈도우즈(Windows)가 바이러스 및 악성코드에 감염되는 주된 원인이 자바 및 어도비 제품의 늦은 업데이트 때문으로 밝혀졌다고 29일 일본 포탈 IT미디어가 보도했다.

보도에 따르면 덴마크 보안회사 CSIS(CSIS Security Group)는 지난 3개월간에 걸쳐 PC를 바이러스 등에 감염시키기 위해 공격자(해커)가 사용하는 50개 이상의 익스플로잇 키트(취약점 공격 도구)에 대한 실시간 데이터를 수집해 분석, 발표했다.

여기서 취약점 공격은 사용자 컴퓨터의 버그, 보안 취약점 등 설계상 결함을 이용해 공격자의 의도된 동작을 수행하도록 만들어진 절차나 일련의 명령, 스크립트, 프로그램 또는 특정한 데이터 조각을 사용한 행위를 이른 말이다.


CSIS에 따르면 바이러스 감염의 85%가 이러한 익스플로잇 키트를 사용한 소프트웨어의 취약점 등을 공격하는 것으로, 사용자가 모르고 있는 사이에 바이러스에 감염되는 것이다.

조사 결과, 윈도우즈를 겨냥한 취약점 공격이 악용되고 있는 소프트웨어는 자바 실행 환경(Java JRE·37%)을 필두로 어도비 리더(Adobe Reader/Acrobat·32%), 어도비 플래시(Adobe Flash·16%), 마이크로소프트 인터넷 익스플로러(Microsoft Internet Explorer·10%) 순으로 나타났으며, 윈도우즈 HCP와 애플의 퀵타임도 각각 3%와 2%로 나타났다.

CSIS는 이번 결과에 대해 익스플로잇 키트에 의한 바이러스·악성코드 감염의 99.8%는 이러한 5종류의 소프트웨어 업데이트가 설치되지 않은 것이 직접적인 원인으로 나타났다고 지적하고 있다.



사진=CSIS

윤태희기자 th20022@seoul.co.kr