파일을 대량으로 올리고 내려받는 웹하드와 인터넷 익스플로러 이용자들을 대상으로 한 악성코드 공격이 늘어나고 있다.

특히 2009년에 이어 올해도 분산서비스거부(디도스:DDoS) 공격의 배포 경로로 웹하드가 이용되면서 이용자들의 주의가 필요하다는 지적이다.

13일 안철수연구소에 따르면 2009년 7.7 디도스 대란에 이어 이번 3.4 디도스 공격 역시 웹하드 이용자들에게 악성코드가 배포되면서 발생했다.

특히 이번 디도스 공격 배포 경로로 알려진 셰어박스의 경우 해킹으로 인해 업데이트 파일이 변조되면서 해당 웹하드 이용자들의 PC가 감염됐다.

이번 디도스 공격을 유발한 것처럼 웹하드가 각종 악성코드 유포 경로로 악용되는 것은 이용자들이 대량으로 파일을 업로드 및 다운로드하는 특성에 기인한다.

웹하드업체에서 수많은 파일들을 일일이 진단, 점검하기 사실상 어려운데다, 아예 웹하드업체를 해킹해 다수의 이용자들에게 악성코드를 배포하는 경우도 빈번하다.

실제 안철수연구소에 따르면 주말만 되면 웹하드 사이트에서 각종 개인정보 유출형 악성코드를 유포하는 경우가 발생하고 있다.

지난 2월 1일부터 이달 7일까지 안철수연구소가 웹하드 사이트에서 악성코드 유포 목적으로 발생한 침해사고 건수를 분석한 결과 H 웹하드가 66건, F 웹하드가 63건으로 나타났다.

매일 1∼2건의 침해사고가 발생한 셈이다.

C사(52건), O사(39건), N사(38건), D사(37건) 등도 하루 1건 이상의 침해사고가 발생하는 등 조사 대상 대부분의 웹하드가 악성코드 유포에 이용된 것으로 분석됐다.

이들 웹하드를 통한 악성코드 유포의 또다른 특징은 인터넷 익스플로러(IE)다.

대부분 악성코드는 IE를 쓰는 사용자가 꾸준한 보안 업데이트를 하지 않았을 경우를 노린다.

안철수연구소 관계자는 “웹하드를 통한 악성코드 유포의 대부분이 IE 이용자들을 대상으로 한 것으로 나타났다”고 말했다.

다만 IE 8.0 버전 이상을 사용하고 보안 업데이트를 꾸준히 해 온 경우에는 웹하드 사이트를 통해 악성 스크립트가 다운로드하더라도 실제 실행은 되지 않아 PC가 감염되지 않는다.

안철수연구소 관계자는 “웹하드업체는 사이트에 주기적으로 삽입되는 악성 URL의 근본적인 해결방법을 강구해야할 것”이라며 “일반 사용자 역시 주기적인 보안 업데이트를 실시해야 한다”고 말했다.

연합뉴스