"웹 서버 소프트웨어와 악성 코드의 상관관계를 파헤쳐라."
구글이 6월5일 보안 블로그(http://googleonlinesecurity.blogspot.com/)에 발표한 글의 주제다. Web Server Software and Malware
전체 내용이 꽤 자세하게 구성되어 있는데, 요약하면 다음 몇 가지 표로 정리된다.
Web server software across the Internet
이 표는 구글 검색에 잡힌 것을 통계로 한 웹 서버 분석표다. 아파치 서버가 66%를 차지하고 있고, MS IIS는 23%로 2위를 기록했다.
아파치와 MS의 격차는 최근 발표된 Netcraft web server survey보다 심한 편이다. 넷크래프트는 아파치와 MS를 각각 56%, 31.49%로 기록했는데, 구글은 자신들의 조사가 "루트 URLs만 포함해 넷크프래프트와 차이가 있을 수 있다"고 밝혔다.
Web server software across servers distributing malware
실제 점유율에서는 66%를 차지한 아파치는 49%로 수치가 떨어졌다. 상대적으로 MS IIS보다 덜 오염되었다는 뜻이다.
Distribution of web server software by country
마지막으로 이 표는 지역별 서버 소프트웨어와 오염된 정도다. 녹색은 아파치, 노란색은 MS IIS.
눈에 띄는 것은 오른쪽 그래프다. 왼쪽 그래프에 나와 있듯이 중국과 한국은 아파치 서버를 더 많이 쓰는 데도 오른쪽에서는 노란색이 강세다. MS IIS가 악성 코드에 더 많이 노출되어 있다는 얘기다.
구글의 이번 자료는 아파치보다는 MS IIS가 악성 코드에 많이 감염되어 있다는 사실과 함께 한국과 중국의 MS IIS 오염 정도가 다른 나라보다 심하다는 것을 보여준다.
그런데 그래프를 자세히 보면 MS IIS의 오염정도가 아파치보다 심한 것은 결국 한국과 중국의 활약(?)에서 비롯된다(독일과 미국은 오히려 아파치 오염이 심하다). 구글은 이를 두 가지로 설명했다.
(first, automatic updates have not been enabled due to software piracy (piracy statistics from NationMaster, and BSA), and second, some security patches are not available for pirated copies of Microsoft operating systems.)
첫째는 소프트웨어 불법복제가 많다는 것이고 둘째는 보안 패치를 제대로 하지 않는다는 것이다. 따라서 한국과 중국에서만 서버를 제대로 관리해도 MS IIS의 세계 전체 감염율은 지금보다 크게 좋아질 것이다.
2007/05/22 악성코드 세계 지도, 아시아는 위험 등급
이올린에 북마크하기
이올린에 추천하기
