특히 주목할 만한 보안 이슈로 꼽힌 DDoS 공격은 트로이목마를 이용, 개인 사용자의 PC를 감염시킨 후 감염된 다량의 PC를 이용해 특정 웹 사이트를 공격하는 방법을 취하고 있다. 이러한 방식으로 게임 업체 웹사이트를 DDoS 공격하고, 공격받은 업체를 협박, 돈을 갈취한 일당이 구속되는 사례도 발생했으며, 지난 9월에는 엘도.10240 트로이목마에 감염된 네트워크가 특정 웹사이트에 접속을 반복적으로 시도함으로써 트래픽이 과도하게 발생하는 현상이 발생했다.
또 다른 스파이웨어를 설치하는 스파이웨어인 다운로더도 기승을 부렸다. 과거 불특정 웹 사이트에서 액티브X 방식으로 스파이웨어가 설치되던 것과 달리 최근에는 타 악성코드를 다운로드 설치하는 다운로더의 배포가 증가하고 있는 것으로 한번의 실수로 스파이웨어 폭탄을 맞을 수 있게 될 수 있어 더욱 주의가 필요하다고 안철수연구소 측은 밝혔다. 특히 설치되는 악성스파이웨어 중 일부는 ‘악성코드 치료 프로그램’을 가장하고 있어 각별한 주의가 요구된다. 안철수연구소 측은 사용자의 동의를 받고 설치되는 프로그램의 경우에도 ‘다른 소프트웨어의 설치, 광고, 전달을 할 수 있다’는 약관을 제시하는 프로그램 다운로드를 의심할 필요가 있다고 경고했다.
이메일 못지않은 배포 수단으로 이용되고 있는 메신저를 이용한 악성코드도 여전히 기승을 부린 것으로 분석됐다. 특히 전세계적으로 다수의 사용자를 갖고 있는 MSN 메신저 웜이 활개를 부렸다. 안철수연구소에 따르면, 메신저 창에 특정 인터넷 주소를 클릭하도록 유도해 변형을 설치하도록 하는 스트레이션.젠 변종을 필두로 사진이 첨부된 것처럼 속여 photos.zip 파일 등을 전송하는 셰도봇 웜 변종 등이 대표적인 사례. 지난해 3분기 하나의 사례도 발견되지 않았던 것과 달리 올 3분기에는 MSN 메신저로 유포되는 악성코드는 15개가 발견됐다.
다른 한편으로 액티브X나 인터넷 익스플로러, 오피스 등 MS 윈도 관련 애플리케이션 취약점은 올해 1월부터 9월까지 총 31개가 발표돼 작년 동기 23건에 비해 34.8%의 증가를 보였으며, 중국발 웹 해킹에 의한 국내 웹사이트 피해 사례가 꾸준히 보고돼 1월부터 9월까지의 웹사이트 해킹 1006건 중 42.5%인 428건이 중국발 웹 해킹에 의해 발생한 것으로 안철수연구소는 집계했다. 애플리케이션 취약점은 웹사이트 해킹 후 악성코드를 배포하거나 악성코드가 포함된 문서 파일 등을 메일로 유포하는 데 주로 이용되고 있다.
이 밖에 인터넷 뱅킹 보안과 삭제한 개인 정보의 복원 문제 등이 3분기에 사회적 주목을 끌었으며, 악성코드로는 런타임(Runtime) 트로이목마와 젤라틴(Zhelatin) 웜의 활동이 활발했다. 런타임은 특정 호스트로부터 파일을 다운로드하며 자신을 은폐하고 스팸 메일을 발송하는 악성코드로 감염 여부를 알기 어렵고, 자기 복구 기능까지 갖고 있어 치료가 까다로운 특성이 있다. 다른 컴퓨터와 암호화된 내용으로 P2P 네트워크를 구성하는 것이 이색적인 젤라틴 웜은 P2P를 이용해 감염된 컴퓨터끼리 정보를 교환하고 특정 파일을 다운로드한다. 특정 횐경에서는 실행되지 않아 보안 프로그램의 진단·분석을 어렵게 하는 방식으로 보안 프로그램을 무력화 시킨다.
안철수연구소 강은성 상무는 “악성코드 등 정보보안을 위협하는 요소는 갈수록 교묘한 방법으로 컴퓨팅 환경의 취약한 부분을 파고들고 있고, 대부분 돈을 노린 것으로 국지성이 강해지며 점차 심각한 범죄로 이어지고 있는 추세”라고 설명한 후 “기업과 개인 모두 다각적인 노력으로 정보 범죄에 대비해야 하며 특히 신뢰할 수 있는 전문 업체의 보안 솔루션을 사용하는 것이 안전하다”라고 강조했다. <오현식 기자>
