지난해 우리나라의 사이버 보안 위협이 전년도에 비해 확연히 줄어든 것으로 조사됐다. 한국의 '사이버 위생(cyber hygiene)' 수준이 다른 국가에 비해 높기 때문이다. 사이버 위생은 손을 씻는 등 병에 걸리지 않게 위생을 지키는 일상적인 행동처럼 개인이나 기업이 사이버 보안을 높이는 조치를 일상적으로 취하는 것을 뜻한다.
마이크로소프트(MS)는 아시아·태평양 지역을 대상으로 한 '보안 엔드포인트 위협 보고서 2019'를 발간했다고 19일 밝혔다. 이번 보고서는 MS가 매일 수집한 8조개의 위협 신호를 통해 한국을 포함한 아태지역 15개국의 멀웨어 및 랜섬웨어 발생률 등을 분석해 작성됐다.
보고서에 따르면 지난해 우리나라의 멀웨어 발생률은 2018년 대비 39% 감소한 2.81%로, 아태지역 평균 발생률보다 6.5배 낮게 나타났다. 전세계 평균은 3.24%로 분석됐다. MS는 "보통 멀웨어 감염은 보안 위생 수준이 낮거나 사이버 보안 교육이 거의 이뤄지지 않은 국가에서 많이 일어난다"며 "멀웨어 감염을 피하기 위해서는 소프트웨어를 계속해서 최신 상태로 유지해야 하고, 링크나 첨부파일을 함부로 열어보지 않아야 한다"고 조언했다.
랜섬웨어의 경우 우리나라 발생률은 전년도 대비 75% 감소한 0.01%를 기록했다. 아태지역 평균 발생률보다 5배 낮고, 전 세계 평균에 비해서는 3배 낮았다. 보안이 취약한 웹사이트에 악성코드를 심어놓는 방식으로 웹서핑만으로도 악성코드에 감염되게 하는 '드라이브 바이 다운로드' 공격의 경우 우리나라 수치가 0.01을 기록해 전세계에서 4번째로 낮았으며, 세계 평균 대비 8배나 낮게 측정됐다. 이 공격은 암호나 금융 정보를 도용하는 데 사용되는 만큼 각별히 주의할 필요가 있다. MS 측은 "악성코드 및 랜섬웨어 공격은 불법 복제율이 낮고 사이버 위생이 강화된 국가에서 현저히 낮게 나타난다"며 "정품 소프트웨어 사용, 업데이트 유지로 감염 가능성을 줄일 수 있다"고 강조했다.
보고서는 올해 신종 코로나바이러스 감염증(코로나19)과 관련한 공격에 특히 주의해야 한다고 당부했다. 매일 전 세계에서 나타나는 수백만개의 피싱 메시지 중 약 6만개에서 코로나19 관련 악성 첨부파일 및 링크가 포함돼 있었으며, 공격자들은 주로 세계보건기구(WHO)나 질병통제예방센터(CDC), 보건복지부와 같은 단체를 사칭해 사용자 메일 수신함에 접근하는 것으로 나타났다.