BSA(소프트웨어연합)은 23일 ‘불법 소프트웨어와 사이버 보안 위협 간의 연관성’ 보고서를 발표했다. 구체적인 통계와 사례 분석을 통해 불법SW 사용과 악성코드 노출률 사이에 상당한 상관관계가 있음을 실증적으로 증명한 것이다.
BSA가 세계적인 조사기관인 IDC에 의뢰해 진행한 이번 조사에 따르면 불법SW 사용률과 악성코드의 노출률 사이에 밀접한 상관관계가 있었다. 불법SW 사용이 악성코드 노출 예측에 있어 중요한 변수가 된다는 것이다.
IDC는 인증 데이터를 확보할 수 있는 81개국의 불법SW 사용률과 사이버 보안 위협 통계를 분석했다. 불법SW 사용률은 BSA가 2년마다 발표하는 ‘글로벌 소프트웨어 보고서’를 기반으로 했고, 사이버 보안 위협 정보는 매달 6억명의 컴퓨터 활동을 관찰하는 마이크로소프트의 보안 정보 보고서를 참조했다.
이렇게 국가별 불법 소프트웨어 사용률과 악성코드의 노출률의 관계를 분석한 결과, 불법SW 사용률이 높을수록 악성코드 발견율이 더 높은 것으로 나타났다. 2013년 미국의 불법SW 비율은 18%, 악성코드 노출률은 13%였으며, 한국의 경우 불법SW 비율은 38%, 분기별 악성코드 노출률 30%였다.
불법SW 비율과 악성코드 노출률의 두 변수는 선형적으로 증가하는 것으로 나타났다. 두 변수 사이에 통계적 상관계수는 0.79였다. 흡연과 폐암의 상관계수 0.72, 학력과 소득의 상관계수 0.77, 반부패정책과 경제성장의 상관계수 0.77 등과 비교해 유의미한 수치임을 알 수 있는 대목이다.
롤랜드 챈 BSA 아태지역 컴플라이언스 담당 상무는 “모든 사이버 보안 위협이 악성코드에서 기인하는 것은 아니고 또 모든 악성코드가 불법SW로 인해 발생하는 것도 아니지만, 일부의 악성코드는 불법SW가 원인이며, 대부분의 악성코드는 사이버 보안 위협의 원인이 된다는 점은 매우 분명하다”고 강조했다.
한편 지난해 IDC와 싱가포르 국립대학교가 아시아와 유럽, 미주에 걸쳐 10여개 국가를 대상으로 실시한 조사연구에 따르면 불법SW 내에 상당수의 악성코드가 존재했다. 불법SW가 설치된 후 판매된 PC와 불법 DVD, 인터넷에서 다운로드한 불법SW 및 인증키 등 800건 이상의 검사를 실시한 결과, 불법SW 사용자의 3명 중 1명 꼴로 악성코드에 노출됐다. 이는 악성코드에 감염된 SW 수는 5억개가 넘는다.
choijh@heraldcorp.com
