안티바이러스 백신 개발업체 뉴테크웨이브(대표 김재명 www.viruschaser.com)에 따르면 ‘8월 국내 악성코드 동향’ 분석 결과, 지난 달 악성코드 감염 PC 수는 전월보다 16.8% 줄어 두 달 만에 다시 감소세로 돌아섰다. 특히 신규 발견된 악성코드 수는 29.7%가 줄어 악성코드 감소세가 컸다.
반면 올 들어 지속적으로 나타나고 있는 메신저 관련 악성코드는 지난달 무려 8종이 발견되는 등 기승을 부렸다. 지난해 1년 동안 발견된 메신저 악성코드 총 5종을 상회하는 메신저 악성코드가 8월 한달동안 등장한 것이다. 메신저 악성코드 중 가장 눈에 띄는 것은 3월 최초 등장한 샤봇의 변종들로, 주로 사진 파일로 가장해 자신을 전파시켰다.
뉴테크웨이브 기술연구소 양성욱 연구원은 “강화된 메신저 보안 덕에 실행파일이 전송되지는 않아 피해는 크지 않았지만, 샤봇 감염 시 사용자 모르게 채팅 서버의 일종인 IRC 클라이언트로 사용되어 원격제어를 당하거나 사용자 정보가 유출될 수 있다”며 주의를 당부했다.
메신저 악성코드에 감염되지 않기 위해서는 출처가 불분명한 첨부파일은 되도록 열지 말고, 메신저로 자료 교환 시에는 먼저 백신 프로그램으로 검사해야 한다. 메신저를 통해 아는 사람이 파일을 첨부하더라도 일단 파일을 보내는 사람에게 확인해 보는 습관을 가지는 것이 바람직하다.
뉴테크웨이브 기술연구소 최재혁 팀장은 “지난 달 악성코드의 가장 큰 특징은 유독 메신저를 전파 수단으로 이용한 것이 많았다는 사실”이라며 “그러나 대부분 기존 악성코드의 변종이어서, 특정 해커 그룹에서 지속적으로 변종을 제작하고 있거나, 악성코드의 제작 툴 또는 소스가 공개되었을 것으로 추측된다”고 밝혔다. <오현식 기자>
