금전 탈취 위한 트로이목마 비중 64.9%... 웹사이트 안전 문제 특단의 대책 취해야
올해 1분기에 새로 발견된 악성코드 및 스파이웨어는 4,857개로 전년 동기 대비 2배 가까이 증가했다. 종류별로는 스파이웨어가 115.5%로 가장 급격히 증가했으며 트로이목마가 96.6%, 웜이 68.1% 증가했다. 바이러스는 13.1% 감소했지만 지속적으로 신종 및 변형이 발견되어 사용자에게 피해를 입히고 있다. 또한 트로이목마의 비중이 64.9%로 전년 동기 55.4%에 비해 더 놓아졌으며, 이 중 게임 계정 탈취용 트로이목마가 21.5%에 달해 여전히 위세를 떨치고 있다.
안연구소는 "이처럼 악성코드가 급증하는 것은 금전적 이익을 취하기 위해 특정 시스템을 노리는 국지적 공격을 하게 되고, 그러기 위해 새로운 변종을 지속적으로 만들기 때문"이라며 "앞으로도 이 같은 추세는 지속될 것으로 전망된다"고 말했다.
특히, 사용자의 안전을 위협하는 악성코드, 스파이웨어, 피싱 등 보안 위협 요소는 물론 웹사이트 및 홈페이지 자체의 안전을 위협하는 사례가 대폭 증가함에 따라 인터넷 비즈니스의 신뢰성과 사업에 직접적 악영향을 줄 수 있다는 점에서 기업 및 기관 등에서 특단의 대책이 필요한 것으로 분석된다.
스파이웨어의 경우 지난해 말부터 액티브X 방식은 줄어들고 대신 무료 소프트웨어에 포함돼 배포되거나 다운로더(다른 악성코드를 다운로드하는 프로그램)를 이용해 설치되는 방법이 많이 쓰이고 있다. 이메일로 유포되는 경우에는 첨부된 파일을 실행할 경우 감염되는 방식을 주로 썼으나, 최근에는 인터넷 주소만 보내 링크하게끔 하는 방식이 늘어나고 있는 것으로 조사됐다.
또한 악성코드가 자동 실행되도록 한 오토런(autorun) 계열의 웜이 증가하고 있다. 이 계열의 웜은 모든 디스크의 최상위 디렉토리에 autotun.inf 파일을 설치해 악성코드 실행을 유도한다. 일단 감염되면 PC 내 모든 실행 파일은 물론 USB 등 외부 저장 매체도 감염시키기 때문에 이를 통한 추가 감염의 위험이 있다.
안철수연구소 시큐리티대응센터 조시행 상무는 "DDoS(분산서비스거부)에서 보듯 최근 보안위협은, 하나의 기업, 특정 홈페이지 및 커뮤니티 등 취약한 사이트를 주요 공격 대상으로 하며, 개인정보를 빼내 돈을 탈취하려는 데 목적을 두고 유포 및 설치 단계에서 정체를 드러내지 않기 위해 각종 교묘한 수법을 사용하고 있다"며 "온라인 금융/상거래, 온라인 게임 등 돈이 오가는 사이버 공간에서는 어디든 악성코드가 도사리고 있기 때문에 현지에 거점을 둔 전문적인 긴급대응이 중요하며 사용자들은 자신이 모르는 보안 위협이 존재할 수 있음을 인식해 신뢰할 수 있는 보안 전문 기업의 도움을 받는 것이 좋다"고 전했다.
김정은 기자
jekim@itdaily.kr