올해 신종 악성코드가 전년 보다 2.8배 증가한 것으로 나타났다. 이중 75%가 개인정보를 유출하는 트로이목마였다.
29일 안철수연구소는 올해 1월~11월 웹위협 동향을 조사한 결과 새로운 악성코드가 1만5천477개, 스파이웨어는 5천933개 발견됐다고 밝혔다. 지난해 같은 기간 보다 각각 2.8배씩 늘어난 결과다.
이런 급증세는 악성코드 자동 제작 툴이 인터넷 상에 공개되어 일반인들도 쉽게 웹공격을 시도할 수 있었기 때문이다. 또 국지적 혹은 타깃 공격이 함께 유행하면서 악성코드 변종이 많이 만들어졌다.
안랩에 따르면 올해 발견된 신종 악성코드 중 75%가 웹사이트 로그인, 혹은 계정 정보를 훔치는 트로이목마로 나타났고 피해 또한 컸다. 이같은 악성코드는 지속적으로 PC를 공격하고, 거대 봇넷을 구성해 스팸메일과 DDoS 공격에 악용된다.
스파이웨어는 올 상반기 그 제작자들이 무더기로 검거된 이후 증가세가 잠시 주춤했었다. 스파이웨어로 규정하기 어렵게 형식적으로 사용자 동의를 거치는 교묘한 방법으로 피해를 주고 있다. 즉, 사용자의 동의를 거치면 스파이웨어의 범위에 들지 않는다는 점과, 사용자가 약관을 꼼꼼하게 읽어보지 않는다는 점을 이용해 불공정 약관을 버젓이 명시해놓는 것이다.
예를 들어 약관에 전자우편, 휴대전화 번호 등 개인 정보를 제3자에게 익명으로 제공하겠음’ ‘수신 거부를 해도 전자우편을 보낼 수 있음’ 등을 추가하는 방식이다.
외산 가짜 백신이 기승을 부린 것도 올해 보안 이슈였다. 약 150개에 달하는 외산 가짜 백신이 나타났다. 최근 가짜 백신은 Antivirus XP 2008, Vista Antivirus 2008, WinX Security Center, WinXDefender, XP Protector 2009 등 마치 진짜 백신처럼 가장해 유포됐다. 초기의 가짜 백신은 단순히 결제를 유도하는 방식이었는데, 요즘은 자신을 은폐한 후 스팸 메일 등을 통해 전달되는 등 지능화하고 있다고 안랩은 전했다.
안랩 시큐리티대응센터 조시행 상무는 “금전 이득을 목적으로 한 복잡한 공격방식 제작 툴이 암시장을 통해 거래되고 있다”며 “복잡다단하고 지능화된 위협에 대응하기 위한 체계적인 대응 조직을 갖춘 보안 전문 업체의 역할이 더 중요해졌다”고 설명했다.
