검색

메뉴보기

PUP 허술한 보안관리로 악성코드 전파 경로로 악용

유해가능프로그램(PUP)이 악성코드 전파 통로로 악용되고 있다.

안랩(대표 권치중)은 1분기에 총 1154만여개 PC 악성코드가 수집됐다고 발표했다. 하루 평균 약 13만개가 발생한 셈이다.

PUP 허술한 보안관리로 악성코드 전파 경로로 악용

유형별로 분류하면 PUP가 전체 52.8%를 차지했다. PUP는 주로 광고노출, 툴바 등 설치로 '해킹'이 아닌 자체 수익을 추구한다. 일부 PUP는 허술한 보안 관리로 파밍이나 공인인증서 탈취 악성코드 전파경로로 악용된다.

랜섬웨어나 인터넷뱅킹 악성코드 등 공격자에게 원격에서 명령을 받아 사용자 PC에서 악성 행위를 하는 '트로이목마 악성코드(Trojan)'가 27.2%를 차지했다. PUP와 트로이목마 두 가지 악성코드가 전체 80%를 차지하며 PC악성코드 대세가 됐다. 광고를 전송하는 애드웨어(Ad-ware)가 6%, 웜(worm)류와 악성코드를 추가로 설치하는 다운로더(downloader) 및 기타 악성코드가 뒤를 이었다.

한창규 안랩시큐리티대응센터(ASEC) 실장은 "모바일 기기가 확산되고 있지만 PC는 여전히 공격자가 선호하는 공격대상"이라며 "피해를 예방하기 위해서는 모두가 알고 있는 기본 보안수칙을 '실행'하는 보안 생활화가 중요하다"고 말했다.

김인순 기자 insoon@etnews.com

위방향 화살표