금전적 이익 목표로 사람이 운반하는 악성코드 제작 계속될 것

지난 해 이어 올해도 악성코드의 핵심 키워드는 '돈'이 될 것이며, 전파의 중심에는 '사람'이 존재할 것이라는 전망이 나왔다. 안티바이러스 백신 개발업체 뉴테크웨이브(대표 김재명, www.viruschaser.com)는 7일 '2007년 국내 악성코드 동향 및 2008년 전망'을 통해, 지난 해 악성코드 감염순위 1, 2위는 모두 돈을 목적으로 한 패스워드 유출형(Trojan.PWS 계열) 트로이목마였으며, 올해 역시 금전적 이득을 위해 악성코드를 제작, 유포하는 경향이 계속될 것이라고 밝혔다.

뉴테크웨이브 기술연구소 통계에 따르면, 지난 해 가장 많이 나타난 악성코드는 특정 게임의 아이디와 패스워드를 유출하기 위한 트로이목마 '리니지(Trojan.PWS.Lineage)'였다. 패스워드 유출형 트로이목마는 지난 2006년 하반기부터 크게 늘었으며, 실제로 특정 해커 집단은 사용자의 게임 계정을 유출한 후 게임의 가상 머니를 인터넷 상에서 현금으로 거래하고 있는 것으로 파악된다.

돈을 노린 악성코드 공격은 트로이목마를 통한 접근 외에도 다양하게 전개됐다. 특정 웹사이트에 서비스 거부 공격을 수행해 마비시킨 후 정상화를 조건으로 거액을 요구하는 사건이 자주 발생했다. 또 웹사이트를 해킹하지 않고 대신 동일 네트워크 대역에 악성코드를 설치해 ARP 스푸핑을 일으킨 후 트래픽을 변조하여 또 다른 악성코드를 다운로드 하거나 광고 목적의 팝업을 발생시키는 사례도 있었다. 연초에는 피싱과 유사한 파밍이라는 새로운 기법도 등장했는데, 해당 악성코드는 시스템의 호스트 파일을 변경해 국내 은행으로 접속하려는 사용자들을 금융 피싱 사이트로 유도, 개인 정보 및 공인인증서를 빼가기도 했다.

"악성코드 전파의 중심에는 '사람'이 있었다"

과거 윈도우 취약점 등을 이용하여 전파되던 악성코드들이 감소하는 경향을 보이는 대신, 인스턴스 메신저를 전파 수단으로 삼거나 유명 웹사이트, 블로그 등에 악성코드를 심어놓고 사용자들을 유혹하기도 했다.

또 이동식 디스크 사용이 크게 늘면서 이를 노린 악성코드가 급증, 지난 해 하반기에 접어들며 월 평균 300여 건 가까이 꾸준히 발견됐다. 정상적인 윈도 구성파일(Autorun.inf)을 이용, 이동식 디스크가 연결되는 순간 자동 실행되어 PC를 감염시키는 기법을 사용했다.

결국 지난 해 악성코드의 특징을 한 마디로 요약하면, 메신저 등을 통해 사용자가 스스로 다운로드/ 실행하도록 제작되고, 휴대 저장장치를 통해 사람이 악성코드를 휴대하며 이동시키는 역할을 한 것이라는 게 뉴테크웨이브의 설명이다.

뉴테크웨이브 양성욱 연구원은 "올해도 금전적인 이익을 목표로 제작되어 사람에 의해 손쉽게 전파될 수 있는 악성코드가 많이 나올 것으로 예측된다"며 "보안에 있어 가장 취약한 부분은 사람이라고 할 수 있으므로, 악위적 악성코드에 유혹 당해 피해를 입지 않도록 미흡한 보안의식을 강화시키는 것이 스스로를 지키는 최선의 방법"이라고 강조했다.

[Tip] 2008년 악성코드를 피하는 최소한의 방법
1. USB 사용 시 불필요한 자동실행 기능이 있다면 중지하거나 제거한다.
2. 이메일, 메신저로 첨부파일 다운로드 전 백신으로 검사한다.
3. 실시간 감시 기능이 포함된 백신을 사용한다.
4. 윈도 보안 업데이트를 항상 최신으로 유지한다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지