안연구소, 상반기 악성코드/스파이웨어 동향 발표
상태바
안연구소, 상반기 악성코드/스파이웨어 동향 발표
  • [dataNet] 장윤정 기자
  • 승인 2006.07.20 00:00
  • 댓글 0
이 기사를 공유합니다

안철수연구소(대표 김철수 www.ahnlab.com)는 최근 `시큐리티대응센터 리포트 6월호`에서 올해 상반기 악성코드/스파이웨어 동향을 분석한 결과 ▶MS 오피스 취약점 노린 제로 데이 공격 증가 ▶사기 프로그램의 난립 등이 새로운 위협으로 대두됐다고 발표했다. 또한 ▶웹 해킹 통한 게임 계정 탈취 증가 ▶불특정 다수 아닌 국지적 공격 증가 ▶은폐형 악성 코드 급증 등이 지속됐다고 분석했다. 종류별로는 스파이웨어가 2,248개로 악성 코드에 비해 약 1.5배 많았으며, 악성 코드 중에는 트로이목마가 956개, 웜이 277개로 각각 42.5%, 18.3%를 차지한 것으로 분석했다.

워드나 엑셀 같은 MS 오피스 프로그램의 취약점을 노린 ‘제로 데이 공격’이 증가한 것은 제로 데이 공격의 주 대상이 운영체계(OS)에서 사무용 소프트웨어로 확대됐다는 점에서 주의가 필요하다. 올해 상반기에만 워드와 엑셀의 보안 취약점이 10개 가까이 발견됐으며 이 중 제로 데이 공격이 확인된 것만 2건이었다. 7월 들어서는 파워포인트를 겨냥한 제로 데이 공격도 등장했다.

또한 사기 프로그램은 다양한 수법으로 금전적 이득을 취하고 있다. 즉, 사용자 몰래 설치돼 정상적인 파일을 문제가 있다고 허위 진단하거나 PC 내 파일을 임의로 암호화하거나 용량 큰 파일을 설치해 PC 작동을 방해한 후 문제를 해결하려면 비용을 지불하라고 요구한다. 실제로 국내에서만 80여 개에 달하는 안티스파이웨어 프로그램이 인터넷 포털 등에서 공공연히 난립하고 있으며, 외국에서는 소위 ‘랜섬웨어’(인질을 잡아 몸값을 요구하는 것과 유사해 붙은 이름)가 심심찮게 등장했다. 따라서 사용자는 신뢰할 수 있는 전문적인 보안 제품을 사용해야 한다는 것,

보안에 취약한 웹사이트를 해킹해 온라인 게임 사용자 계정을 탈취하는 트로이목마를 심어놓는 범죄도 지속적으로 증가했다. 웹사이트가 해킹당한 경우는 올 상반기에 안철수연구소로 신고된 건수만 169건으로 매달 갈수록 늘고 있다. 또한 게임 계정을 빼내가는 트로이목마가 국내외에서 발견된 건수는 지난해 상반기 247개에서 올 상반기 2,149개로 9배 가까이 급증했다. 인터넷 익스플로러에 보안 취약점이 있는 PC 사용자가 해킹당한 웹사이트에 접속하면 트로이목마가 설치돼 피해를 당할 수 있으니 아무 파일이나 함부로 내려받지 않도록 주의해야 한다.

한편 온라인 게임 사용자를 노리는 범죄는 갈수록 대담해지고 있다. 지난 6월에는 중국 해커를 고용해 천문학적 규모인 수경 원 대의 게임 머니를 불법 제조 및 유통해 약 60억 원을 챙긴 일당이 적발되기도 했다. 이들은 국내 포커 게임 사이트 서버를 해킹해 게임 머니를 만들었으며, 추적을 피하기 위해 600여 개의 명의 도용된 ID와 개인용 가상사설통신망(PVPN)을 이용했다. 이들은 상대의 패를 볼 수 있는 프로그램을 이용해 수경 원의 게임 머니를 갈취했다.

안철수연구소 시큐리티대응센터 강은성 상무는 "사무용 소프트웨어를 겨냥한 제로 데이 공격의 대상이 확대되고 있어 주의가 필요하며, 믿을 수 있는 기업의 보안 제품을 사용하는 지혜가 필요하다"라고 말하고 "최근의 보안 위협은 바이러스나 스파이웨어, 해킹뿐 아니라 스팸, 피싱 등 다양해지고 있어 이들을 효과적으로 막아주는 보안 제품을 설치하는 것은 물론 항상 최신 버전으로 유지하는 것이 중요하다" 라고 강조했다. <장윤정 기자>

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.