바이러스 10개 중 6개 가량이 트로이목마일 정도로 높은 비중을 차지한 것은 자신의 은폐나 다른 악성코드 다운로드를 위해 트로이목마 기법을 사용하는 다수의 애드웨어나 스파이웨어가 증가한 것이 첫 번째 요인이다. 또한 신·변종 트로이목마의 증가와 더불어 본격적인 웹 2.0 시대에 접어들며 증가한 사용자 활동도 자체 전파기능이 없이 불특정 게시판이나 블로그 등의 웹사이트를 통해 확산되는 트로이목마 증가를 부른 요인으로 지적된다. 트로이목마의 경우, 사용자 정보를 노리는 경우가 대부분이기에 트로이목마의 급증은 개인정보 보호에 더욱 철저한 대비를 요구하는 부문이라고 할 수 있다.
최재혁 팀장은 “올 상반기 바이러스의 특징은 트로이목마의 강세로 요약할 수 있다”고 지적하고 “트로이목마의 성격은 사용자 정보를 빼돌리고 광고 목적의 팝업을 발생시키는 등 금전적 이익을 취하기 위해 유포되는 경향으로 나타나고 있어 더욱 주의가 필요하다”고 강조했다. 이어 최 팀장은 “트로이목마는 자체 전파 기능을 가지고 있진 않지만, 국내 웹사이트 중 취약한 페이지가 많아 이를 방문하는 사용자들이 쉽게 감염될 수 있다”면서 “올 상반기 나타난 트로이목마 가운데 상위 4위까지가 주로 해킹된 웹페이지나 액티브X 컨트롤을 통해 전파되거나 실행을 위해 윈도 보안 취약점등을 이용한 것으로 윈도 보안 업데이트를 철저히 하고 신뢰되지 않은 웹 페이지들에 대한 주의가 필요하다”고 덧붙였다.
한편, 지난해 같은 기간과 비교하면 트로이목마는 약 1.8배, 백도어는 약 3배, 스크립트 및 매크로는 약 2배 늘어났으며, 반면 웜은 4% 가량 감소를 기록했다. 트로이목마와 달리 인터넷 사이트가 아닌 메일이나 네트워크를 전파 경로로 활용하는 웜은 수치상으로는 줄었지만, 몇몇 악성 웜이 출현해 사용자들을 괴롭혔다. 특히 제작자의 명령을 받아 DDos 공격이나 해킹 수단으로 악용되는 봇(Bot) 계열의 웜이 많았으며, 메신저를 이용한 ‘리마르(Limar)’ 메일웜과 있지도 않은 웜에 대한 소문을 퍼트리는 신종 ‘혹스(Hoax)’가 유행하기도 했다. <오현식 기자>
