"올 상반기 악성코드수 작년 2배"

< 아이뉴스24 >올해 상반기 새로 발견된 악성코드 수가 2만2천537개로 작년보다 2배 가량 증가한 것으로 나타났다. 이 중 개인정보 탈취용 트로이목마가 49%를 차지해 사용자의 각별한 주의가 요구된다.

안철수연구소(대표 김홍선 www.ahnlab.com)는 24일 '시큐리티대응센터(ASEC) 리포트'를 통해 사용자의 금전을 노리는 악성코드, 해킹, 스파이웨어 등의 보안 위협 요소가 지난 해 같은 기간에 비해 약 2.1배 늘었다고 발표했다.

보고서에 따르면, 보안에 취약한 웹사이트에서 유포된 악성코드 수는 136만3천866개에 달했으며, 4만9천567개의 웹페이지에서 악성코드가 발견됐다.

또 올 상반기 10대 이슈로는 ▲스팸 메일 발송하는 커널 스팸 봇 급증 ▲콘피커 웜 변종 기승 ▲웹 공격의 지능화 ▲메신저 계정 수집하는 악성코드 기승 ▲국산 엑셀 매크로 바이러스 확산 ▲동영상 재생 프로그램 가장한 국산 스파이웨어 발견 ▲제로데이(0-day) 취약점 발견 급증 ▲외산 가짜백신 배포 방법 및 감염 증상의 지능화 ▲사회 이슈 이용한 웨일덱 웜의 확산 ▲바이럿 바이러스 변형 피해 지속 등이 선정됐다.

특히 스팸 메일을 발송하는 '커널 스팸 봇'의 피해 신고가 급증했다.커널 스팸 봇이란 커널 모듈로 존재하며, 윈도 주요 시스템 프로세스에 자신의 쓰레드를 생성해 동작하는 악성코드를 말한다. '러스톡'이 대표적이다.

이 악성코드에 감염된 PC에서는 주로 불법적인 약 광고 스팸 메일이 발송된다. 단지 스팸 메일을 보내는 데 그치지 않고 정보 유출(백도어) 기능도 한다. 메일에 삽입된 인터넷 주소를 클릭하거나 보안이 취약한 웹사이트를 방문하기만 해도 자동 다운로드 되거나 실행된다.

콘피커 웜 변종도 기승을 부렸다. 콘피커 웜은 전파 방법이 USB의 자동 실행, 네트워크 공유 폴더, MS08-067 보안 취약점 등으로 다양하다.

특히 이 웜은 안티 바이러스 제품의 실행 종료, 운영체제의 방화벽 기능 해제 등의 방법으로 자기를 보호한다.

또 웹 공격이 지능화됐다. 일반적인 웹 공격은 정상적인 사이트를 해킹한 후, 취약점 공격코드(Exploit)가 있는 서버로 연결되는 URL을 삽입하는 방법을 쓴다.

최근에는 서버로 바로 연결되지 않고 중간에 다른 서버를 거치거나, 정상 링크와 매우 흡사한 링크를 사용하는 등 교묘한 기법이 더해졌다.

아울러 타인의 계정으로 메신저에 로그인해 지인인 척 대화 상대에게 금전을 요구하는 사기가 빈번히 발생하고 있다.

이밖에 관심을 끌 만한 동영상으로 사용자의 접속을 유도한 후, 동영상을 클릭하면 코덱 설치 대신 가짜백신이나 스파이웨어를 설치하는 경우가 있다.

MS 파워포인트, MS 엑셀, MS SQL 등 MS사 제품군은 물론 어도비 아크로뱃 리더처럼 대중성이 높은 일반 애플리케이션의 제로데이 취약점을 노린 보안 위협이 꾸준히 증가했다.

이스라엘의 가자 지구 침공, 발렌타인 데이, 오바마 대통령 당선 등 잘 알려진 사회적 이슈를 이용한 웨일덱 웜도 기승을 부렸다.

안철수연구소 시큐리티대응센터 조시행 상무는 "악성코드는 가능한 모든 경로를 이용해 유포되며, 특히 웹사이트나 메신저가 주된 유포 경로로 악용되는 추세"라며 "개인 정보를 빼돌리거나 스파이웨어처럼 금전적 이득을 취하기 위한 악성코드 등 보안 위협의 종류도 갈수록 늘기 때문에 사용자는 보안 수칙을 잘 따라야 한다"고 말했다.

/서소정기자 ssj6@inews24.com IT는 아이뉴스24연예ㆍ스포츠는 조이뉴스24새로운 시각 즐거운 게임, 아이뉴스24 게임메일로 보는 뉴스 클리핑, 아이뉴스24 뉴스레터(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)