> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
안철수연구소, “바이럿·바이킹 바이러스 기승”
2006년 11월 14일 00:00:00 오현식 기자
바이럿 바이러스가 여전히 기승을 부리는 가운데 실행파일을 감염시키는 바이킹 바이러스가 등장, 사용자의 면밀한 주의가 당부된다. 이는 안철수연구소(대표 오석주 www.ahnlab.com)의 ‘시큐리티대응센터(ASEC) 리포트’에서 지적된 주요 사항이다. 시큐리티대응센터리포트는 안철수연구소가 매월 발표하는 악성코드/스파이웨어 동향을 분석리포트로 10월 인터넷 위협 분석 결과, 바이럿 바이러스와 바이킹 바이러스의 위협이 증가하고 있다는 것이다.

이 리포트에 따르면 10월까지 국내에서 발견된 신종 악성코드 수는 3천331개로 이는 지난해 같은 기간 2천459개보다 35.5% 증가했다. 스파이웨어의 경우, 10월까지 4천398개가 발견돼 지난해 5천275개보다 16.6% 감소를 나타냈다. 감소를 나타냈지만, 스파이웨어는 여전히 일반 악성코드보다 많이 제작돼 주의가 필요하다.

10월 한 달 간 신고된 악성코드 피해 건수는 총 5만771건으로 전년 동월 1천240건에 비해 40배가량 증가했으며, 전월(3만4천174건)에 비해 약 1.5배 증가했다. 피해 신고가 급증한 이유는 전에 없이 바이러스가 기승을 부리고 있기 때문. 바이러스의 경우, 웜이나 트로이목마에 비해 감염 증상이 뚜렷하게 드러나 신고 또한 증가했다는 것이다.

특히 바이럿 바이러스와 바이킹 바이러스의 변종들이 다수 제작돼 8월부터 10월까지 피해 건수가 전체 신고 건수의 92%, 96%, 97%에 이를 정도로 지속적으로 증가하고 있어 이들에 대한 주의 깊은 대응이 요구된다. 바이킹 바이러스는 자체전파 기능은 없지만, 다른 악성코드(웜, 바이러스, 트로이목마)를 통해 감염되거나 메일, 메신저, 게시판, 자료실 등에서 파일을 다운로드해 실행할 때 감염될 수 있다.

보안 취약점은 MS 인터넷 익스플로러 7.0의 첫 취약점이 보고됐다. 공격자가 이 취약점을 이용해 아이디, 패스워드 등의 개인 정보를 입력하도록 피싱된 팝업 페이지를 만들어 중요 정보를 획득할 수 있으며, 이를 이용한 개념 증명 코드(PoC: Proof of Concept)가 이미 공개돼 피싱 사이트에 이 기법이 이용될 가능성도 높아 주의가 당부된다.

한편 악성코드의 활동이 국지적인 양상을 보이는 현상이 또한 심화되는 현상이 지속적으로 발견됐다. 실제로 우리나라는 중국발 악성코드로 홍역을 앓고 있고, 그 종류 또한 바이러스부터 트로이목마, IRCBot 등에 이르기까지 매우 다양한 양태를 보이고 있다. 이는 보안에 취약한 PC에서 개인 정보를 빼내 금전적 이익을 실현하려는 이들이 많아졌기 때문이란 것이 안철수연구소 측의 분석으로, 사용자 스솔의 개인정보보호 의식과 실천이 중요하다고 지적된다. <오현식 기자>
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
인사·동정·부음
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석 | 호스팅 사업자: (주)아이네임즈
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr