분석 결과를 살펴보면, 2006년 상반기 전체 출현한 악성코드에 감염된 시스템의 수는 지난해 대비 증가하지 않은 것으로 나타났으나 △트로이목마와 바이러스가 결합된 복합형 악성코드 확산 △유명 소프트웨어 취약점을 노린 신종 바이러스 증가 △제로데이 공격 증가 △웜의 약세와 트로이목마의 강세 등이 주요 특징인 것으로 분석됐다.
복합형 악성코드는 지난 3월 처음 발견된 ‘Win32.Liage’처럼 암호유출(패스워드 스틸러) 트로이목마와 바이러스 기능이 결합되어 또 다른 스파이웨어나 악성 코드를 다운로드 받는 형태로 그 피해가 컸다. 또 올 상반기는 윈도 메타파일 취약점이나 MS 워드, 엑셀 등에 대한 제로데이 공격이 지속적으로 나타나고 있다. 뿐만 아니라 6월에 야후 이메일 서비스의 취약점을 이용하는 바이러스(JS.Yamanner)가 발견되기도 했다. 이로써 취약점 발견의 주 대상이었던 MS 제품군 뿐만 아니라 대량 사용자를 보유한 유명 소프트웨어의 취약점을 공격하는 바이러스가 늘어날 것으로 점쳐진다고 뉴테크웨이브는 밝혔다.
상반기 동안 강세를 보일 것으로 예상됐던 암호유출 트로이목마의 경우는 감염의 주 원인인 홈페이지 변조 사고 증가량이 크게 늘지 않아 피해가 늘지 않고 일정수준 유지하는 것으로 나타났다. 또한 2006년 상반기에는 월드컵과 같은 세계적 이벤트가 있어 이를 이용한 바이러스가 크게 두 차례 발견됐으며 앞으로도 당분간 주의가 요구된다.
뉴테크웨이브 최재혁 기술연구소 팀장은 “하반기에는 취약점 발견의 주 대상이었던 MS 제품군 뿐만 아니라 대량 사용자를 보유한 소프트웨어(백신 소프트웨어 포함)로 공격 범위를 넓혀갈 것으로 예상된다”며, “이들 소프트웨어를 사용하는 사용자는 안티 바이러스 제품의 주기적인 업데이트와 보안 취약점에 대한 패치 업데이트에 신경을 써야 한다”고 조언했다. <장윤정 기자>
![[dataNet] 장윤정 기자](/image/newsroom/default-user.png)