1분기 보안 위협 전년 대비 2배 급증
상태바
1분기 보안 위협 전년 대비 2배 급증
  • 오현식
  • 승인 2008.04.14 00:00
  • 댓글 0
이 기사를 공유합니다

안철수연구소(대표 오석주 www.ahnlab.com)가 2008년 1분기 보안 이슈 동향이 포함된 ‘시큐리티대응센터 리포트 3월호’를 발표했다. 이에 따르면 사용자의 재산과 금전을 노리는 악성코드, 해킹, 스파이웨어 등 보안 위협 요소는 전년 동기에 비해 급증, 보안 위협 대응책이 시급함이 드러났다.

1분기에 새로 발견된 악성코드 및 스파이웨어는 4천857개로 전년 동기 대비 2배 가까이 증가했다. 종류별로는 스파이웨어가 100% 이상의 급증세를(115.5%) 나타냈으며, 트로이목마가 96.6%, 웜이 68.1% 증가하는 등 지속적인 상승세를 기록했다. 바이러스의 경우 13.1% 감소했지만 더욱 지능화된 공격과 변형 공격으로 사용자에게 피해를 입히고 있다. 특히 감염자의 정보를 노리는 공격의 증가로 트로이목마의 비중은 64.9%로 전년 동기 55.4%에 비해 더 높아졌으며, 이 중 게임 계정 탈취용 트로이목마가 21.5%에 달해 여전히 위세를 떨쳤다.

보안 위협이 높아짐에 따라 보안 위협의 피해 신고 건수도 3.6배나 증가했으며, 이 가운데 온라인 게임 해킹 툴의 신종 건수는 2007년 전체 수치의 절반에 가까운 수치를 보여 온라인 게임에 대한 위협이 증가했음을 보여줬다. 웹사이트가 해킹돼 악성코드를 유포했거나 경유지 역할을 한 경우는 전년 동기 대비 41.9% 급증했다.

악성코드의 급증은 금전적 이익을 취하기 위해 특정 시스템을 노리는 국지적 공격 강화에 이에 따른 새로운 변종의 지속적으로 생산 때문이라는 것이 안철수연구소의 분석. 안철수연구소 측은 앞으로도 이 같은 추세는 지속될 것으로 전망했다.

특히 사용자의 안전을 위협하는 악성코드, 스파이웨어, 피싱 등 보안 위협 요소는 물론 웹사이트 및 홈페이지 자체의 안전을 위협하는 사례가 대폭 증가함에 따라 인터넷 비즈니스의 신뢰성과 사업에 직접적 악영향을 줄 수 있다는 점에서 기업 및 기관 등에서 특단의 대책이 필요한 것으로 분석된다. 나아가 이러한 공격들은 유포 및 설치 과정, 설치된 이후 발각되지 않도록 하기 위해 더욱 지능화된 공격을 띄고 있어 위험성을 더하고 있다.

스파이웨어의 경우 지난해 말부터 액티브X 방식은 줄어들고 대신 무료 소프트웨어에 포함돼 배포되거나 다운로더(다른 악성코드를 다운로드하는 프로그램)를 이용해 설치되는 방법 등을 통해 신뢰성을 위장하고, 탐지를 어렵게 만들고 있는 상황이다. 이메일의 경우에도 첨부된 파일을 실행 방식에서 최근에는 인터넷 주소만 보내 링크하게끔 하는 등 새로운 방식이 지속적으로 나타나고 있어 사용자들의 주의가 필요하다.

시큐리티대응센터 조시행 상무는 “최근의 보안 위협은 은밀하고 국지적으로 공격하는 경향이 있다”며 “현지에 거점을 둔 전문적인 긴급대응이 중요하고 사용자들은 자신이 모르는 보안 위협이 존재할 수 있음을 인식해 신뢰할 수 있는 보안 전문 기업의 도움을 받는 것이 좋다”라고 강조했다. <안철수연구소>


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.