한국트렌드마이크로(대표 함재경 www.trendmicro.co.kr)는 최근 `2004년 11월 바이러스 분석 보고서`에서 전 세계적으로 일련번호를 훔치는 봇 프로그램이 강세를 보였다고 발표했다. 트렌드마이크로의 바이러스 추적센터인 트렌드랩(TrendLabs)에 의해 조사된 결과, 11월 1개월동안 총 1천564개의 악성 프로그램(참고: 10월에는 1천817개의 악성 프로그램이 발견) 이 발견됐으며 이는 지난달에 비해 14% 감소한 수치다. 이들 중 주를 이루는 것은 웜과 트로이목마로, 각각 전체 악성 프로그램의 40%와 42%를 차지했다.

트렌드마이크로는 웜이 지속적으로 확산되고 그 수가 꾸준히 증가함에 따라 트로이목마를 10대 바이러스 목록에서 완전히 몰아내기에 이른 것으로 평가했다. 이러한 현상은 봇 프로그램의 급성장에 기인한 것이다. 악성 프로그램을 제작 및 유포하는 이들의 주 동기가 금전적인 수익을 위한 것이라고 가정할 때, 웜은 더 많은 수익을 낼 수 있도록 효율적으로 배포되었음이 분명하고 적어도 악성 프로그램 개발자가 의도한 소기의 목적을 달성한 것으로 보인다.

특히 11월 중 발생한 바이러스 감염 사례에서 봇 프로그램에 의한 감염은 약 1/3에 달한다. 또한 봇 프로그램의 변종 중 아고봇(AGOBOT)과 알봇(RBOT)이 각각 24%를, 에스디봇(SDBOT)이 16%를, 우트봇(WOOTBOT)이 10%를 차지했다. 트렌드마이크로는 이러한 일련 번호 해킹을 시도하는 웜이 주로 컴퓨터 게임의 일련 번호를 목표로 할뿐만 아니라 시스템을 완전히 제어하거나 윈도 제품 키 및 인스턴트 메시징 로그인 데이터를 도용하기 위해서도 사용된다고 밝혔다.

트렌드마이크로 이상규 부장은 "가장 먼저 알 수 없는 파일을 다운로드할 때 조심해야 한다"며 "트렌드마이크로의 개인 사용자용 백신 프로그램인 PC실린 인터넷 시큐리티 2004(PC-cillin Internet Security 2004)에 포함된 `어드밴스 스파이웨어 감지 및 제거` 기능과 같이 다양한 스파이웨어, 애드웨어 및 악성 쿠키를 감지 및 제거해주는 보안 소프트웨어를 사용할 것"을 권장했다. <장윤정 기자>