이 리포트에 따르면 10월까지 국내에서 발견된 신종 악성코드 수는 3천331개로 이는 지난해 같은 기간 2천459개보다 35.5% 증가했다. 스파이웨어의 경우, 10월까지 4천398개가 발견돼 지난해 5천275개보다 16.6% 감소를 나타냈다. 감소를 나타냈지만, 스파이웨어는 여전히 일반 악성코드보다 많이 제작돼 주의가 필요하다.
10월 한 달 간 신고된 악성코드 피해 건수는 총 5만771건으로 전년 동월 1천240건에 비해 40배가량 증가했으며, 전월(3만4천174건)에 비해 약 1.5배 증가했다. 피해 신고가 급증한 이유는 전에 없이 바이러스가 기승을 부리고 있기 때문. 바이러스의 경우, 웜이나 트로이목마에 비해 감염 증상이 뚜렷하게 드러나 신고 또한 증가했다는 것이다.
특히 바이럿 바이러스와 바이킹 바이러스의 변종들이 다수 제작돼 8월부터 10월까지 피해 건수가 전체 신고 건수의 92%, 96%, 97%에 이를 정도로 지속적으로 증가하고 있어 이들에 대한 주의 깊은 대응이 요구된다. 바이킹 바이러스는 자체전파 기능은 없지만, 다른 악성코드(웜, 바이러스, 트로이목마)를 통해 감염되거나 메일, 메신저, 게시판, 자료실 등에서 파일을 다운로드해 실행할 때 감염될 수 있다.
보안 취약점은 MS 인터넷 익스플로러 7.0의 첫 취약점이 보고됐다. 공격자가 이 취약점을 이용해 아이디, 패스워드 등의 개인 정보를 입력하도록 피싱된 팝업 페이지를 만들어 중요 정보를 획득할 수 있으며, 이를 이용한 개념 증명 코드(PoC: Proof of Concept)가 이미 공개돼 피싱 사이트에 이 기법이 이용될 가능성도 높아 주의가 당부된다.
한편 악성코드의 활동이 국지적인 양상을 보이는 현상이 또한 심화되는 현상이 지속적으로 발견됐다. 실제로 우리나라는 중국발 악성코드로 홍역을 앓고 있고, 그 종류 또한 바이러스부터 트로이목마, IRCBot 등에 이르기까지 매우 다양한 양태를 보이고 있다. 이는 보안에 취약한 PC에서 개인 정보를 빼내 금전적 이익을 실현하려는 이들이 많아졌기 때문이란 것이 안철수연구소 측의 분석으로, 사용자 스솔의 개인정보보호 의식과 실천이 중요하다고 지적된다. <오현식 기자>
