에스지어드밴텍(대표 은유진 www.viruschaser.com)이 ‘11월 국내 악성코드 동향 분석’을 발표했다. 에스지어드밴텍의 악성코드 동향분석에 따르면, 이번 달 악성코드에 감염된 컴퓨터는 25만8466대로 지난 3분기 평균 23만9053대보다 약 8% 증가했다.
특히 다른 악성코드를 지속적으로 다운로드하는 다운로더형 악성코드가 기승을 부려 더욱 많은 주의가 요망된다. 에스지어드밴텍 연구소의 분석에 따르면, 또다른 악성코드인 트로이목마나 스파이웨어, 애드웨어 등을 설치하는 다운로더형 악성코드에 감염된 사용자는 시작페이지 고정 뿐만 아니라 팝업이나 인터넷 장애 등 여러 가지 증상으로 어려움을 겪게 된다. 또한 최초에 설치된 악성코드에 의해서 다른 악성코드가 설치될 때 악성코드 목록을 서버에 심고, 이를 변형하여 갱신함으로써 백신 방역을 방해하기도 했다.
11월 새로이 발견된 악성코드는 지난달에 비해 약 56% 증가했으며, 특히 기타 악성코드와 트로이목마 악성코드가 크게 증가했다. 악성코드 출현 순위 Top 10을 살펴보면 트로이목마와 스크립트 악성코드가 상위 랭킹을 차지하고 있는데, 이는 트로이목마를 감염시키기 위해 실행되는 스크립트와 이를 통해 감염 시스템의 계정 정보를 빼돌리는 트로이목마, 그리고 또다른 악성코드를 다운로드하여 실행하는 다운로더가 함께 발견됐기 때문이다. 특이 악성코드로는 중국의 특정 사이트로 시작페이지가 고정되고 중국어로 된 광고 팝업들이 발생하는 현상이 다수 접수됐다.
에스지어드밴텍 연구소 최재혁팀장은 “중국발 해킹을 통해 국내의 많은 웹페이지가 해킹당한 것으로 보이며 해킹당한 페이지를 통해 감염되는 사례는 계속해서 나타날 것으로 보인다”며 “이러한 사례를 줄이기 위해서는 근본적으로 웹페이지의 해킹방지를 위해 서버 보안이 요구되는 한편, 일반 사용자는 클라이언트로서의 보안 의식이 필요하다”고 강조했다.
에스지어드밴텍연구소는 하나의 악성코드가 설치되면 다른 악성코드들이 함께 설치되는 추세를 감안해 볼 때, 보안 취약점 하나가 자신의 시스템에 얼마나 많은 악성코드들을 설치하게 만드는지 고민해봐야 한다고 덧붙였다.
