안랩은 올 1월부터 3월까지 총 1154만여개의 PC 악성코드가 수집됐다고 13일 밝혔다. 이는 전년 동기 1187만여개와 비슷한 수준으로 3개월간 하루 평균 12만8000여개가 발생한 것이다.
1분기에 탐지된 악성코드를 유형별로 분류하면 ‘PUP(유해 가능 프로그램)’이 전체의 52.8%를 차지했다. PUP는 주로 광고노출, 툴바 등의 설치로 ‘해킹’이 아닌 자체 수익을 추구한다. 하지만 일부 PUP의 경우 허술한 보안 관리로 파밍이나 공인인증서 탈취 악성코드의 전파경로로 악용된 사례도 있어 사용자의 주의가 필요하다.
이어 랜섬웨어나 인터넷뱅킹 악성코드 등 공격자에게 원격에서 명령을 받아 사용자의 PC에서 악성 행위를 실행하는 ‘트로이목마 악성코드(Trojan)’가 27.2%를 차지했다. PUP와 트로이목마, 두 가지 악성코드가 전체의 80%를 차지하며 PC악성코드의 대세로 나타났다. 이어서 광고를 전송하는 애드웨어(Ad-ware)가 6%, 웜(worm)류와 악성코드를 추가로 설치하는 다운로더(downloader)와 기타 악성코드가 뒤를 이었다.
안전하게 PC를 사용하기 위해서는 OS(운영체제)와 인터넷 브라우저, 오피스 SW등 프로그램의 업데이트를 적용하고 V3 등 백신 프로그램 최신버전 유지ㆍ실행해야 한다. 또한 제목이나 출처가 불분명한 이메일이나 SNS에 첨부된 파일, 링크는 실행 자제하고 수상한 사이트 방문 자제 등 기본 보안 수칙을 실천하는 것이 중요하다.
한창규 안랩시큐리티대응센터 실장은 “모바일 기기가 확산되고 있지만 PC는 여전히 공격자가 선호하는 공격대상”이라며 “피해를 예방하기 위해서는 모두가 알고있는 기본 보안수칙을 ‘실행’하는 보안 생활화가 중요하다”고 밝혔다.