뉴테크웨이브(대표 김재명, www.viruschaser.com)는 4월 2일 ‘4월 국내 바이러스 동향 분석’ 자료에서 4월 신규바이러스는 전월 대비 44.6% 증가했다고 발표했다. 3월에도 신규바이러스가 전월 대비 55.1% 증가했었다는 점을 고려할 때 두 달 사이 두 배 이상 신규 바이러스가 늘어난 것(124.5% 증가)이다. 4월 발견된 신규 바이러스는 9천615종(2월 4천283종, 3월 6645종)에 달한다.
뉴테크웨이브에 따르면, 4월 감염된 PC는 전월보다 9.7% 감소한 71만5천521대로 석 달째 감소세를 보이고 있으나, 신규 바이러스의 종류는 44.6% 증가해 빠른 증가세를 유지하고 있다. 이에 앞서 지난 3월 통계에서도 전체적으로 바이러스에 감염된 컴퓨터 수는 줄었지만(50만7천996대, 전월 대비 29% 감소) 새로 발견된 바이러스는 크게 늘어(55.1% 증가) 최근 신종 또는 변종 바이러스의 활동이 활발해지고 있는 것으로 나타났다.
뉴테크웨이브 기술연구소 최재혁 팀장은 이러한 결과에 대해 “해외로부터 수집, 업데이트된 바이러스 샘플 수는 크게 증가했지만, 이들 패턴에 해당하는 바이러스가 아직 국내에 많이 유입되지 않아 전체 감염 컴퓨터 수는 줄어든 것으로 보인다”고 분석했다.
대표적인 사례로 올 초 처음 발견돼 전세계적으로 확산됐던 ‘트로이안 스팸봇(Trojan.Spambot, 일명 스톰웜)’의 변종이 지난달 중순 발견돼 주목받았지만, 메일을 통한 확산 방법을 이용함으로써 영문 메일을 지양하는 국내 유저들에게는 크게 영향을 미치지 않았다.
한편 지난달에는 파일 감염은 물론 스파이웨어나 트로이목마를 다운받아 파일 손상과 개인정보 유출, 시스템 성능 저하 등의 문제를 일으키는 바이러스(Win32.Virut) 변종과 윈도 DNS 서버의 제로데이 취약점을 이용, 감염 시 전파에 이용하기 위해 TCP 1025 포트 스캔과 IRC 서버 접속 후 원격명령 또는 추가 악성코드 설치로 실행할 수 있는 봇(BackDoor.IRC.Sdbot.1299) 등이 발견됐다.
이 밖에 휴지통 폴더에 자신을 복사해 은폐하거나 자동실행을 위해 윈도 구성파일 형식(autorun.inf)를 차용하는 등의 악성코드(Trojan.Recycle, Win32.HLLW.Recycler, Trojan.PWS.Wow, Win32.HLLW.Inoid 등)가 다수 발견됐다. 이러한 교묘한 수법을 사용하는 공격은 이전에는 몇몇 트로이목마에서나 볼 수 있었던 것으로 사용자의 주의가 요구된다. 특히 최근에는 USB 저장매체 연결 시 자동 실행돼 감염되는 악성코드가 증가하고 있어 이동식 저장매체 사용에도 신중을 기울여야 한다.
뉴테크웨이브 최재혁 팀장은 “이들 바이러스는 사용자 정보를 유출하거나 광고 목적의 팝업을 생성하는 트로이목마를 설치하는 등 주로 금전적 이윤 추구를 목적으로 하고 있다”며 “컴퓨터 시스템 보안에 대한 지속적인 관심과 보안의식 강화가 곧 자신 또는 자사의 지적 재산 보호와 금전적 손실 방지를 위한 가장 중요한 예방책임을 인식해야 한다”고 당부했다. <오현식 기자>
