by김진주 기자
2010.05.14 11:45:06
금전 노리는 악성코드 감염 약 26% 증가
[이데일리 김진주 기자] 보안업체 안철수연구소(053800)는 내달 열리는 남아공 월드컵을 악용한 악성코드 유포 사례가 해외에서 발생해 주의가 요구된다고 14일 밝혔다.
이 악성코드는 지난 3월말 처음으로 발견됐으며, 남아공 월드컵 관련 내용의 메일로 위장해 유포되고 있다.
`월드컵 트레블 가이드`라는 제목의 이 메일에는 남아공을 소개하는 내용이 담겼다는 PDF파일이 첨부돼있다. 보안 업데이트를 거치지 않은 아크로벳 리더를 통해 이 파일을 열게 되면 파일속에 숨겨진 악성코드가 작동해 정보가 유출된다.
안철수연구소는 최근 PDF 보안 문제가 불거지고 있으며 월드컵을 악용한 악성코드가 보안에 취약한 아크로벳 리더를 겨냥하고 있어 해당 프로그램 보안 업데이트를 해야한다고 당부했다.
사용자의 금전을 노리는 악성코드 감염 보고건수도 늘고 있다. 안철수연구소가 `시큐리티대응센터(ASEC) 리포트`에서 발표한 최신 보안 이슈 동향에 따르면 지난달 사용자의 재산과 금전을 노리는 악성코드 감염 보고건수가 전달 757만여건에 비해 약 26% 증가한 1030만건으로 집계됐다.
안철수연구소는 올해 인기검색어를 악용한 `블랙햇 검색엔진 최적화 기법`의 악성코드 유포방식이 증가할 것으로 내다봤다. 이는 악성코드 유포지나 온라인 사기를 벌일 수 있는 웹 사이트를 제작한 후 사용자가 인기검색어를 입력했을 때 이 사이트를 상위로 노출시켜 악성코드를 유포시키는 방법이다.
이외에도 윈도우 모바일에서 임의로 국제전화를 무단으로 발신하는 악성코드인 `트레드다이얼`과 국내 포털 업체가 제공하는 배경음악(BGM) 플레이어 등으로 위장해 키보드 입력 값을 훔치는 키로거를 설치하도록 유도하는 악성 엑티브X도 올 한해 증가할 보안 위협으로 꼽았다.
안철수연구소 관계자는 "최근 월드컵 등의 세계적인 행사를 앞두고 이를 이용한 악성코드 유포 시도가 보고됐으며 이러한 기법은 앞으로도 계속 증가할 것으로 예상된다"면서 "일반적인 소프트웨어의 취약점을 노리는 악성코드와 결합하는 등 방법이 지능화되고 있으며 사용자 모르게 정보를 탈취하는 트로이목마 등 다양한 보안 위협이 갈수록 증가할 것"이라고 말했다.