인터넷 보안 소프트웨어 업체인 AVG 테크놀러지에서 최근 발표한 보도자료에 따르면, 악의적 코드가 들어있는 웹 사이트가 하루에 평균 20-30만개 씩 새로 만들어진다고 합니다. 게다가 이 숫자도 계속 늘어나는 추세이고요. 원문에는 ‘unique new infective sites’라고 표현했는데 새로운 도메인의 숫자인지, 새로운 페이지의 숫자인지는 명확하지 않네요.

이 어마어마한 숫자 중 70% 정도는 원래 정상적인 (안전해야 할) 사이트가 해킹 공격을 당해 페이지가 변조된 것이고 나머지는 본래 악의적으로 만들어진 것입니다.

코덱으로 가장한 악의적 파일을 설치하게 하는 게 가장 간단하고도 흔한 공격 방식이지요. 이런 사이트의 94%는 열흘 내로 내려지고(taken offline) 62%는 단 하루 이내에 차단된답니다. 과거에는 2-3주씩 살아있었는데 이제는 ISP 업체들의 협조로 수명이 짧아지고 있다는 좋은 소식이네요.

웹 브라우저를 열지 않고는 하루도 견딜 수 없는 사용자가 이런 소식에 대처하는 자세는

  1. 웹 브라우저의 최신 보안 패치를 꾸준히 설치하기
  2. 안티바이러스, 안티스파이웨어 제품 사용하기
  3. 그리고, 무엇보다도 중요한 것, 의심스러운 파일은 절대로 설치하지 않기 – 호기심 끄는 제목의 동영상 하나 보려고 이것저것 설치하는 일은 해서는 안 됩니다. 아무리 늘 사용하던 믿을 만한 웹 사이트라 하더라도 파일 다운로드나 ActiveX 설치시엔 주의, 또 주의해 주세요.

지난 주에는 매킨토시용 iWork의 불법 해적판 버전에 트로이 목마가 심어져 있다는 소식도 있었습니다. 무엇을 믿을 것이고 무엇을 의심할 것인가, 이것이 안전한 컴퓨터 사용의 핵심입니다.