아래 내용은 오늘 안철수연구소에서 오픈한 새로운 웹보안 제품인 사이트가드 홈페이지에서 발췌한 자료 입니다.
출처 : http://www.siteguard.co.kr/
- 악성 사이트란 악성코드를 배포하거나, 악성코드에 감염된 웹 사이트를 말한다.
사이트가드 집계를 통해 확인한 결과, 5월 한 달간 총 6,593개의 웹 페이지에서 악성코드가 발견되었으며, 3초에 한 명씩 이러한 악성 사이트로 접근하였다. (일일 사용자 24만명 기준)
- 인터넷 사용자 수가 3000만명 이라고 가정하였을 경우에는 3초에 100명씩 악성 사이트로 접근하고 있는 꼴이다. 또한 악성코드를 배포한 후 사라지거나, 휴면 사이트 상태처럼 알 수 없는 페이지들도 전체의 19%에 달한다. 그리고, 허위 과장 광고 및 결제를 유도하는 S/W 다운로드 사이트로의 접근은 여전히 11%나 되며, UCC, 카페는 전체의 8%, 개인 홈피, 블로그도 10%에 달하고 있어 이들 서비스를 제공하는 벤더 업체들의 보안의식 고취가 필요하다.
이들 웹 사이트는 악성코드를 의도적으로 배포하기도 하지만, 실제 사이트 해킹을 통해 악성코드 유포지로 악용 당하고 있기도 하다.
10개 이상의 악성코드 배포 페이지를 포함한 도메인은 무려 30여개나 됐고, 이중 게임포털, 블로그, 개인 홈페이지들이 주를 이루고 있었다.
그럼, 이렇게 웹으로 유포되는 악성코드들은 어떤 종류가 많을까?
웹 상에 가장 많이 심어져 있는 악성코드는 shortcut류로 전체 악성코드의 42%를 차지하고 있다.
이들 대부분은 특정 웹 페이지 방문 시 ActiveX로 설치되며 사용자 동의 없이 웹 사이트의 바로 가기를 설치하고 방문을 유도한다.
downloader나 dropper류도 전체 41%나 되며, 실제 트로이목마들의 설치를 많이 유도하고 있었다.
이들 대부분의 악성코드들은 주로 개인정보를 빼내는 온라인 게임 관련 트로이목마 프로그램이 대세이며, 주로 포털 등의 블로그, 유명 게임 사이트 내 커뮤니티 등 월 평균 사용자가 300만, 600만 이상인 대형 서비스 사이트 내에서 배포되고 있는 것으로 확인되었다.
사례1) 허위 안티스파이웨어 설치를 유도하는 스파이웨어의 배포처로 활용되는 포털 블로그와
게임 커뮤니티들
사례2) 유명 포털 E사의 블로그 내에서 게임 치트키를 가장한 스파이웨어가 사이트가드
안전 다운로드에서 발견된 사례.
모기업 과장 K 씨(32)는 항상 즐겨가는 사이트만 방문하고, 웹 서핑 시간도 일 30분 이내이다. 그래서 그는 보안 프로그램이 필요치 않다고 생각하는 일반적인 사람 중 하나였다. 최근 기름값 때문에 고심하던 중, 차를 소형 중고차로 바꾸려고 중고차거래 사이트를 자주 방문하게 되었다. 그러던 중 자기도 모르는 사이에 스파이웨어에 감염되었다.
월 방문자수가 20만이 넘는 이 중고차 사이트는 유명 포털사의 검색 결과 맨 상단의 링크로 연결되어있다. 현재 기름값 상승으로 중고차거래가 상승하고 있음을 감안한다면 K씨 이외에도 더 많은 피해자가 있을 것으로 예측된다.
지난 5월 사이트보안의 특이사항으로는 유아교육 사이트 및 펜션 정보 사이트 등이 가정의 달의 특성상 트래픽이 증가될 법한 사이트들에서 Shortcut 류가 많이 배포되었고, 커뮤니티, UCC등에서는 위험성이 있는 트로이목마, 드로퍼, 다운로더 등은 블로그와 커뮤니티 등에서 주로 배포되어 사용자 참여가 일어나는 많은 서비스 사이트에서 고질적인 보안 문제를 드러내 주었다.
인터넷 생활이 우리의 큰 부분을 차지하는 만큼 그로 인한 위험성, 피해도 증가하고 있다. 때문에 인터넷 서비스 제공자들이 선두에 서서 보다 더 경각심을 가지고 악성코드, 스팸 댓글, 성인 도박 사이트 광고, 사기 쇼핑몰 까지… 단순한 악성코드, 개인정보침해 차원을 넘어선 직접적인 금전피해를 유발하는 다양한 위험요소로부터 사용자를 보호해야 한다.
사이트가드 설치해서, 이런 피해를 막아야 겠습니다. ^^
이올린에 북마크하기
이올린에 추천하기'JOB多한 것들' 카테고리의 다른 글
| 인스톨 필요없는 바이러스 백신 나온다 ?? 정말 그럴까? (0) | 2008/08/08 |
|---|---|
| 안철수연구소 사이트가드 써보니... (0) | 2008/08/06 |
| 학교, 교육 사이트에서 악성코드를 배포 ?? (0) | 2008/08/05 |
| 안철수연구소 V3 오진 사태, IT 업체만의 얘기는 아닌 듯 하다 (2) | 2008/07/14 |
| V3, 빛자루 오진에 대한 현명한 대처법 (4) | 2008/07/11 |
| [스크랩] 네이버 백신에선 네이버가 악성코드? (0) | 2008/02/20 |
트랙백 보낼 주소 :: http://orangeflower.tistory.com/trackback/36
-
안철수연구소, 악성코드, 사기사이트, 피싱 사이트 막아주는 '사이트가드' 출시
2008/08/05 16:00
안철수연구소가 웹사이트를 통한 악성코드 감염과 사기성 온라인 쇼핑몰, 피싱 사이트 및 변조 사이트 등의 접속을 사전 차단하는 보안 서비스인 ‘안랩 사이트가드’를 개발, 개인 사용자 대상의 무상 서비스를 5일 시작했습니다. ‘사이트가드’는 종전 ‘사이트보안’을 최근 보안 위협에 대응하기 위해 기능을 대폭 강화해 새롭게 개발한 것으로, 별도 전용 사이트를 통해 본격적으로 제공됩니다. 유해 웹사이트 차단용 보안 서비스를 제공하는 곳은 일부 글로벌 업체뿐... -
'사이트가드' 안철수연구소 신규 무료 서비스
from Yeori Factory2008/08/05 16:39 안철수 연구소에서 새로운 사이트 가이드( http://www.siteguard.co.kr/ )란 무료 서비스가 나왔습니다.. 사이트가드란? 20년 V3기술과 보안서비스 노하우로 만들어진 사이트가드는 최근 증가하는 웹브라우저 보안 위협에 대응할 수 있는 국내 유일한 서비스입니다. 인터넷을 통한 악성코드 감염 피해와 사기쇼핑몰 피해 방지, 피싱사이트 차단을 위해 안철수연구소에서 전국민 대상 무료로 제공합니다. 주요 기능 1. TS 엔진 기반의 악성코드..
