"검색 웹페이지 10개 중 1개는 악성코드"

 전 세계 인터넷사이트 10개 중 1개는 PC를 감염시키는 악성코드를 숨기고 있는 것으로 나타났다.

 세계 최대 검색업체 구글은 14일 자사 검색엔진에 등록된 수십억개 웹사이트 중 450만개를 추려내 집중 분석한 결과, 10%인 45만개 사이트가 사용자 동의 없이 임의의 코드가 PC에 설치되는 ‘드라이브 바이 다운로드(drive-by download)’ 기능을 갖고 있다고 경고했다. ‘드라이브 바이 다운로드’는 스파이웨어나 컴퓨터 바이러스 또는 악성 프로그램에 의해 주로 사용되는 방식이다.

 또 구글 조사 대상 웹페이지 중 70만개는 사용자의 PC를 해킹에 취약하게 만드는 코드를 포함한 것으로 집계됐다.

 이들 악성 웹페이지는 포르노사이트나 온라인SW를 이용하는 과정에서 주로 나타났지만 최근에는 배너광고 또는 블로그에 링크된 화면, 일정관리SW 등 바탕화면 프로그램 등으로 감염경로가 변화하고 있다고 구글은 밝혔다. 악성코드는 PC에서 로그인ID와 비밀번호를 훔쳐내 범죄에 이용하거나 감염된 PC를 봇(bot) 컴퓨터로 둔갑시켜 원격 조종하는 것으로 드러났다.

 구글의 닐스 프로보스 연구원은 “웹2.0과 UCC가 대중화하면서 악성 프로그램의 유통 경로나 공격방식도 변하고 있다”고 지적했다.

 한편, 구글은 이들 악성프로그램의 공격 유형을 분석해 검색 결과에 반영할 방침이다.

  조윤아기자@전자신문, forange@