안티바이러스 백신 개발업체 뉴테크웨이브(대표 김재명, www.viruschaser.com)는 ‘1월 국내 악성코드 동향 분석’을 통해 악성코드 설치 후 감염 시스템 정보를 제작자에게 이메일로 보내 원격제어가 가능하도록 하는 트로이목마 ‘멀드롭(Trojan.MulDrop.80)’이 최근 유행하고 있다고 밝혔다.
멀드롭에 감염되면 원격제어 도구(RAT ; Remote Administrator Tool)의 한 종류인 해킹 프로그램 서버가 설치되고, IP주소와 오픈된 포트 번호, 컴퓨터 이름 등이 제작자 이메일로 전송된다. 이를 통해 악성코드 제작자는 실행중인 프로세스나 프로그램 관리와 화면 캡처 등을 할 수 있어 해당 시스템의 완벽한 장악이 가능하다. 심지어 키로깅을 통해 주민등록번호나 게임 아이디, 패스워드 탈취 등 개인정보를 유출할 수도 있게 된다. 이와 같은 악성코드는 이미 오래 전 등장했고 세계적으로 유명한 해킹 프로그램이지만, 최근 국내 제작자들이 악의적인 목적을 위해 특정 부분만 변형한 형태가 꾸준히 발견되고 있는 것으로 뉴테크웨이브 측은 분석했다.
양성욱 뉴테크웨이브 기술연구소 주임연구원은 “이렇게 변형된 악성코드는 많은 사람들이 이용하는 게시판이나 P2P 프로그램을 통해 정상 파일로 가장하여 배포되거나 제작자가 직접 메일을 보내는 형식으로 전파되고 있다”며 “따라서 인터넷을 통해 다운로드한 파일은 실행 전 반드시 백신 프로그램으로 검사하는 것을 습관화해야 한다”고 당부했다.
한편 지난달 악성코드 통계 결과, 신규 악성코드는 지난해 12월 대비 약 36%, 감염 컴퓨터 수는 약 11% 감소했으며, 악성코드 중 스파이웨어와 애드웨어만이 약 47% 증가했다. 뉴테크웨이브는 이달에는 밸런타인데이를 겨냥한 악성코드 유포가 적지 않을 것으로 보이며, 메신저나 메일을 통한 각종 웜의 확산도 가능하다고 전망했다. <오현식 기자>
