안티바이러스 백신 개발업체 뉴테크웨이브의 ‘6월 국내 악성코드 동향 분석’에 따르면, 올 상반기에 패턴 업데이트된 신종 및 변형 악성코드는 총 10만7천617개로 지난 상반기 4만4천484개에 비해 142% 증가했다. 유형별로 살펴보면 트로이목마가 162% 급증한 것 외에도 웜이 55%, 백도어가 86%, 기타 악성코드가 224% 증가했다.
이 중 가장 많은 비율을 차지한 트로이목마의 실제 감염순위 상위 10위를 살펴보면, 대부분이 다운로더로 나타났다. 다운로더들은 온라인 게임의 계정과 암호를 유출하기 위한 트로이목마나 광고팝업 등의 애드웨어 또는 스파이웨어 등 또다른 악성코드를 다운로드하는데 사용돼 2차 피해를 불러오는 악성코드다.
뉴테크웨이브 최재혁 팀장은 “2008년 상반기 새로이 발견된 악성코드들은 3월 이후부터 5월까지 감소세였으나 6월에 다시 증가했고, 특히 6월 하순에는 지난 3월 경고했던 ARP 스푸핑 형태의 악성코드의 피해사례가 속출해 하반기에도 트로이목마의 위협이 계속될 것으로 예상된다”고 우려했다. 최 팀장은 이어 “자체 전파기능이 없는 트로이목마의 감염률이 높은 원인은 변조된 웹페이지를 통한 악성코드의 다운로드 및 실행이므로 사용자는 이런 취약점을 막기 위해 지속적인 윈도우 보안 업데이트와 백신 및 운영체제에 대한 최신 업데이트 유지가 필요하다”고 강조하면서 “웹서비스를 공급하는 업체에서는 웹해킹에 대비하여 데이터베이스의 SQL 인젝션과 웹 프로그램 소스(웹페이지)의 안전한 관리가 필요하다”고 덧붙였다.
한편, 이번 ‘ARP 스푸핑’ 형태의 악성코드가 해당 네트워크의 다른 모든 시스템에 영향을 미치는 것처럼 하나의 보안 취약점으로 전체 보안 수준이 하향평준화되는 보안의 특성을 다시금 인식하고 관리자와 사용자 모두 보안에 관심을 갖고 노력해야 한다고 뉴테크웨이브 측은 당부했다.<오현식 기자>
