국내 최대 정보보안 기업인 안철수연구소(대표 오석주 www.ahnlab.com)는 최근 ‘시큐리티대응센터 리포트 3월호’에서 올해 1분기 보안 이슈 동향을 발표했다.
이 보고서에 따르면 사용자의 재산과 금전을 노리는 악성코드, 해킹, 스파이웨어 등 보안 위협 요소는 전년 동기 대비 급증했고, 사이버 범죄 기법의 지능화로 인터넷 사용자와 웹사이트의 안전 문제가 심각한 것으로 나타났다.
양적 증가를 보면 올해 1분기에 새로 발견된 악성코드 및 스파이웨어는 4,857개로 전년 동기 대비 2배 가까이 증가했다. 종류별로는 스파이웨어가 115.5%로 가장 급격히 증가했으며 트로이목마가 96.6%, 웜이 68.1% 증가했다. 바이러스는 13.1% 감소했지만 지속적으로 신종 및 변형이 발견되어 사용자에게 피해를 입히고 있다.
또한 트로이목마의 비중이 64.9%로 전년 동기 55.4%에 비해 더 놓아졌으며, 이 중 게임 계정 탈취용 트로이목마가 21.5%에 달해 여전히 위세를 떨치고 있다. 이에 따라 피해 신고 건수도 3.6배나 증가했다(표 1~3). 한편 온라인 게임 해킹 툴의 신종 건수는 2007년 전체 수치의 절반에 가까운 수치를 보여 게임 사용자를 위협했다(표 4). 웹사이트가 해킹돼 악성코드를 유포했거나 경유지 역할을 한 경우는 전년 동기 대비 41.9% 급증했다(표 5).
이처럼 악성코드가 급증하는 것은 금전적 이익을 취하기 위해 특정 시스템을 노리는 국지적 공격을 하게 되고, 그러기 위해 새로운 변종을 지속적으로 만들기 때문이다. 앞으로도 이 같은 추세는 지속될 것으로 전망된다.
특히, 사용자의 안전을 위협하는 악성코드, 스파이웨어, 피싱 등 보안 위협 요소는 물론 웹사이트 및 홈페이지 자체의 안전을 위협하는 사례가 대폭 증가함에 따라 인터넷 비즈니스의 신뢰성과 사업에 직접적 악영향을 줄 수 있다는 점에서 기업 및 기관 등에서 특단의 대책이 필요한 것으로 분석된다.
사이버 공격 기법의 지능화는 유포 및 설치 과정, 설치된 이후 발각되지 않도록 하기 위한 것이다. 스파이웨어의 경우 지난해 말부터 액티브X 방식은 줄어들고 대신 무료 소프트웨어에 포함돼 배포되거나 다운로더(다른 악성코드를 다운로드하는 프로그램)를 이용해 설치되는 방법이 많이 쓰이고 있다.
올해 초 구 정통부에서 스파이웨어 분류 기준을 개정해 액티브X 보안경고창만으로 이용자 PC에 설치되는 프로그램 대부분을 스파이웨어로 간주하겠다고 발표한 이후 이 추세는 가속화하고 있다.
이메일로 유포되는 경우에는 첨부된 파일을 실행할 경우 감염되는 방식을 주로 썼으나, 최근에는 인터넷 주소만 보내 링크하게끔 하는 방식이 늘어나고 있다. 또한 악성코드가 자동 실행되도록 한 오토런(autorun) 계열의 웜이 증가하고 있다.
이 계열의 웜은 모든 디스크의 최상위 디렉토리에 autotun.inf 파일을 설치해 악성코드 실행을 유도한다. 일단 감염되면 PC 내 모든 실행 파일은 물론 USB 등 외부 저장 매체도 감염시키기 때문에 이를 통한 추가 감염의 위험이 있다.
한편, 온라인 게임 해킹 툴의 급증은 게임 이용자는 물론 온라인 게임 업체의 사업에도 피해를 주기 때문에 적극적인 대책이 필요하다. 해킹 툴 때문에 게임 이용자들의 피해가 늘면 해당 게임에 대한 이미지가 실추되고 이용률이 낮아져 결국 수익성 저하로 이어지기 때문이다.
이러한 악성코드나 스파이웨어, 게임 해킹 툴 등을 손쉽게 유포하기 위해 웹사이트를 해킹하는 일도 급증하고 있어 심각한 상황이다. 인터넷 뉴스, 포털 사이트 등 방문자 수가 많은 웹사이트가 주된 해킹 대상이며, 대책 마련에 소극적인 곳은 한번 해킹되면 상습적으로 당하는 것으로 나타났다.
시큐리티대응센터 조시행 상무는 “최근의 보안 위협은 은밀하고 국지적으로 공격하는 경향이 있다. 최근 빈발하는 DDoS(분산서비스거부)에서 보듯 하나의 기업, 특정 홈페이지 및 커뮤니티 등 취약한 사이트를 주요 공격 대상으로 하며, 개인정보를 빼내 돈을 탈취하려는 데 목적을 두고 유포 및 설치 단계에서 정체를 드러내지 않기 위해 각종 교묘한 수법을 사용하고 있다.
또한 온라인 금융/상거래, 온라인 게임 등 돈이 오가는 사이버 공간에서는 어디든 악성코드가 도사리고 있다고 봐도 과언이 아니다.”며 “따라서 현지에 거점을 둔 전문적인 긴급대응이 중요하다. 사용자들은 자신이 모르는 보안 위협이 존재할 수 있음을 인식해 신뢰할 수 있는 보안 전문 기업의 도움을 받는 것이 좋다.”라고 강조했다.
