뉴테크웨이브에 따르면, 이들 악성코드는 정상적인 윈도 구성파일(Autorun.inf)인 것처럼 숨어있다가 이동식 디스크가 연결되는 순간 자동 실행돼 PC에서 이동식 디스크로 옮겨가는 형태를 지니다. 만약 USB 메모리 안에 ‘Autorun.inf’ 파일이나 휴지통이 생성돼 있다면 악성코드에 감염되었을 가능성이 크다. 예전에는 몇몇 트로이목마에서나 이러한 기법을 사용했지만, 이동식 디스크 사용이 크게 늘면서 이를 노린 악성코드가 급증하고 있는 상황이다. 뉴테크웨이브는 USB 악성코드는 지난 6월부터는 월평균 250여 건씩 꾸준히 발견되고 있다.
지난달 처음 감염이 보고된 ‘오프링(Win32.HLLW.Offring) 웜’ 역시 ‘Autorun.inf’를 이용해 이동식 디스크로 확산이 가능한 악성코드였으며, 이 웜은 일반인들도 쉽게 사용하는 매크로 스크립트 프로그램으로 만들어진 것이어서, 향후 이동식 디스크 관련 악성코드의 확산을 우려케 하고 있다.
뉴테크웨이브 기술연구원 양성욱 연구원은 “매크로 스크립트 프로그램은 반복적인 작업을 수행해야 할 때 그것을 자동으로 가능하게 해주는 프로그램으로, 조작이 쉽고 다양한 기능을 가지고 있으므로 누구나 간단하게 악성코드를 제작할 수 있어 문제가 될 수 있다” 라고 지적했다. 양 연구원은 또한 “이렇게 제작된 악성코드는 대부분 크게 위험하진 않으나, 윈도 탐색기 실행을 방해한다던가 인터넷 사용을 못하게 한다던가 해서 사용자를 충분히 번거롭게 할 수 있다”고 설명했다.
최근 이슈로 부상하는 보안 USB도 악성코드 위험에 노출되기는 마찬가지라고 뉴테크웨이브 측은 지적했다. 보안 USB는 전자상거래 안전이나 문서 유출 방지를 목적으로 데이터를 암호화하는데, 이는 악성코드가 숨어드는 것을 막는 장치는 아니여서 악성코드의 위협으로부터 자유로운 것은 아니라는 지적이다. 따라서 USB 연결 후에는 반드시 바이러스 백신을 실행해서 PC와 이동식 디스크 모두를 검사해 줄 것을 권장했다.
더불어 시기적으로는 크리스마스와 연말이 있는 12월에는 안부인사를 가장한 악성코드가 대거 출몰할 것으로 예상된다. 양성욱 연구원은 “웹2.0이 자리를 잡으면서 사용자 참여 경향이 두드러지고 있다”며 “이메일이나 메신저뿐만 아니라 블로그 게시물, UCC 등 다양한 경로를 통한 악성코드 감염에 대비해야 한다”고 조언했다.
한편 지난 달 악성코드 통계 결과, 전체 감염 컴퓨터 수는 13% 증가했으나 신규 발견 악성코드는 26% 감소해, 기존에 제작된 악성코드의 활동이 두드러진 것으로 분석됐다. <오현식 기자>
