by임일곤 기자
2008.04.14 17:08:47
[이데일리 임일곤기자] 악성코드· 해킹· 스파이웨어 등 보안 위협 요소가 최근 들어 급증한 것으로 나타났다. 사이버 범죄 기법도 갈수록 지능화되고 있다.
14일 안철수연구소(053800)에 따르면, 1분기에 새로 발견된 악성코드 및 스파이웨어는 4857개로 전년 동기 대비 2배 가까이 증가했다.
종류별로는 스파이웨어가 115.5%로 가장 많이 증가했고 뒤를 이어 트로이목마 96.6%, 웜 68.1% 순으로 나타났다. 바이러스는 13.1% 감소했으나 지속적으로 신종과 변형이 발견되고 있다.
트로이목마의 비중은 64.9%로 전년 동기 55.4%보다 증가했다. 이 중 게임 계정 탈취용 트로이목마가 21.5%에 달한 것으로 나타났다. 이에 따라 피해 신고 건수도 3.6배나 증가했다.
특히 온라인 게임 해킹 툴의 신종 건수는 올해 1분기에만 82건으로 집계됐다. 이는 지난해 전체인 196건의 절반 수준이다. 웹사이트가 해킹돼 악성코드를 유포했거나 경유지 역할을 한 경우는 전년 동기 대비 41.9% 급증했다.
최근 악성코드가 급증하는 것은 금전적 이익을 취하기 위해 새로운 변종을 지속적으로 만들어 내기 때문이다. 또한 사이버 공격 기법이 갈수록 지능화되는 것은 유포와 설치 과정 및 설치된 이후 발각되지 않도록 하기 위한 것이다.
안철수연구소에 따르면, 스파이웨어의 경우 지난해 말부터 액티브X 방식은 줄어들고 대신 무료 소프트웨어에 포함돼 배포되거나 다운로더(다른 악성코드를 다운로드하는 프로그램)를 이용해 설치되는 방법이 늘고 있다.
이메일로 유포되는 경우에는 이전까지는 첨부된 파일을 실행할 경우 감염되는 방식이 활개를 쳤으나, 최근에는 인터넷 주소만 보내 링크하게끔 하는 방식이 늘고 있다.
또한 악성코드가 자동 실행되도록하는 오토런(autorun) 계열의 웜도 증가 추세다. 이 계열의 웜에 감염되면 PC 내 모든 실행 파일은 물론 USB 등 외부 저장 매체도 감염시키기 때문에 추가 감염의 위험이 있다.
얼마전 다음을 비롯해 옥션 등 방문자수가 많은 웹사이트들의 해킹 피해도 급증하고 있다. 이처럼 인터넷 포털이나 쇼핑 등 방문자 수가 많은 웹사이트는 악성코드나 스파이웨어, 게임 해킹 툴 등을 손쉽게 유포할 수 있어 주된 해킹 대상이 되고 있다. 전문가들은 "대책 마련에 소극적인 곳은 한번 해킹되면 상습적으로 해킹을 당한다"고 지적했다.