이에 따르면, 웹상에서 금전적 이득을 노린 악성코드 프로그램이 기승을 부리고 있으며, 정보 유출 위협과 백도어 (backdoor) 위협이 가장 심각한 문제로 대두됐다. 정보 유출 악성코드는 현재 확인되고 있는 위협의 약 10% 가량을 차지하면서 지난 1월에 비해 8% 증가한 양상을 보였다. 시큐어컴퓨팅 측은 이메일에 직접 첨부되는 악성코드에서 웹호스팅 악성코드에 연결되는 메시지로의 트렌드 변화가 계속될 것으로 예측했다.
트로이목마는 신종 바이러스 중 거의 63%를 차지하면서, 대표적인 악성코드 자리를 재확인했다. 이는 1월에 비해 58%나 증가한 것이다. 또 윈도 실행 파일(Windows Executable Files)을 이용하는 방법이 신종 공격을 유포하는 데 가장 널리 쓰이는 것으로 조사됐다.
개인과 금전 정보를 노림에 따라 공격은 소수 특정 대상 겨냥한 ‘조용한’ 공격으로 전환되는 양상이 뚜렷이 나타났다. 이에 따라 급부상하고 있는 것이 바로 스파이웨어와 피싱. 가트너는 감지가 어려운 전문가급 악성코드를 사용해 금전적 이득을 노린 공격이 2007년 말까지 기업 보안문제의 75%를 차지할 것으로 내다봤는데, 시큐어컴퓨팅은 이러한 가트너의 견해에 전적인 동의를 표시했다.
시큐어컴퓨팅의 폴 저지(Paul Judge) CTO는 “시큐어컴퓨팅의 신뢰도 기반 웹 게이트웨이 보안 솔루션은 한층 빨라지고 복잡해진 피싱, 악성코드, 혼합 위협으로부터 사용자들을 보호하는데 가장 적격이다”며 “첨단 트러스티드소스 (TrustedSource) 신뢰도 시스템과 웹와셔 안티멀웨어(Webwasher Anti-Malware) 감지 테크놀로지를 활용한 최고 수준의 광범위한 통합 보안을 구현하는데 지속적으로 노력할 것”이라고 밝혔다. <오현식 기자>
