BLOTER.NET

올해 1분기 새로 발견된 악성코드수가 지난해 같은 기간보다 두배 가까이 증가했다는 조사 결과가 나왔다.

안철수연구소가 14일 발표한 ‘시큐리티대응센터리포트 3월호’에 따르면 올 1분기 새로 발견된 악성코드(스파이웨어포함)는 모두 4천857개로 지난해 2천471개에 비해 96.6%나 늘었다.

종류별로는 스파이웨어가 115.5%로 가장 빠른 증가세를 보였고 트로이목마와 웜이 각각 96.6%, 68.1% 증가했다. 바이러스는 13.1% 감소했지만 신종 및 변형이 지속적으로 발견돼 사용자들에게 피해를 입히고 있다고 안연구소는 전했다.

트로이목마의 증가도 두드러졌다. 1분기 발견된 악성코드중 트로이목마는 64.9%의 비중을 차지, 전년 동기 55.4%보다 증가했다. 이중 게임 계정 탈취용 트로이목마가  21.5%로  강세를 보였다. 피해 신고 건수도 3.6배나 늘었다.

1분기 새로 발견된 온라인 게임 해킹툴 숫자도  2007년 전체 수치의 절반에 달했다. 웹사이트가 해킹돼 악성코드를 유포했거나 경유지로 전락한 사례도 전년 동기 대비 41.9% 늘었다.

안연구소는 “이처럼 악성코드가 급증하는 것은 금전적 이익을 취하려면 특정 시스템을 노린 국지적 공격을 해야되고 그러기 위해선 새로운 변종을 지속적으로 만들어야 한다”면서 “이같은 추세는 앞으로도 계속될 것이다”고 전망했다.

안연구소에 따르면 스파이웨어의 경우 지난해말부터 액티브X 방식은 줄어들고 대신 무료 소프트웨어에 포함돼 배포되거나 다운로더(다른 악성코드를 다운로드하는 프로그램)를 통해 설치되는 방법이 많이 쓰이고 있다. 올초 과거 정통부가 스파이웨어 분류 기준을 개정해 액티브X 보안경고창만으로 이용자 PC에 설치되는 프로그램 대부분을 스파이웨어로 간주하겠다고 발표한 이후 이같은 추세는 빨라지는 분위기다.

e메일로 유포되는 경우 예전에는 첨부 파일을 실행할 경우 감염되는 방식을 주로 썼으나 최근에는 인터넷 주소만 보내 링크하게끔 하는 방식이 늘고 있다. 악성코드가 자동 실행되도록 한 오토런(autorun) 계열의 웜도 증가하고 있다. 오토런 계열의 웜은 모든 디스크의 최상위 디렉토리에 autotun.inf 파일을 설치해 악성코드 실행을 유도한다. 일단 감염되면 PC 내 모든 실행 파일은 물론 USB 등 외부 저장 매체도 감염시키기 때문에 위험도가 높다고 안연구소는 경고했다.

[관련글] 상업화로 치닫는 해킹SW의 은밀한세계-2