6월은 전체 6,634건의 피해신고가 접수되었으며 지난달 7,650건에서 1,000건 가량 감소했다.2008년 2월 8,948건에서 3,254건으로 크게 감소된 이후 계속적으로 증가되다가 4개월 만에 다시 피해신고 건수가 소폭감소세를 보이고 있다.
이러한 감소세는 6월 한 달 잠시 감소하는 것으로 추정이 되며, 최근 중국 등지에서 악성코드 제작 툴들이 계속적으로 발견되고 있는 것으로 미루어보아 악의적인 목적을 가진 전문가가 아니라 단지 호기심 많은 일반 컴퓨터 사용자들에 의해서도 악성코드가 제작되어 유포될 가능성이 있다. 또한 국내에서도 시기적으로 봤을 때 컴퓨터를 많이 사용하는 초 중 고, 대학생들의 방학으로 인해 2007년도의 그래프와 같이 7월 피해신고건수는 이전달들에 비해 더욱더 늘어날 것으로 예상된다.
위 통계에는 반영되지 않았으나 6월말부터 대량으로 신고되는 ARP Spoofing관련 악성코드들의 변형이 지속적으로 발견되고 있으며, 사람들이 많이 이용하는 언론사의 홈페이지나 주요 포털 사이트의 게시판 등이 해킹 당해 악성코드의 배포지로 사용되기도 하여 여러 고객사로부터 동시다발적으로 대량으로 신고가 접수되어 2008년 7월에는 더욱더 피해신고건수가 늘어날 것으로 예상된다
안철수연구소 ASEC 리포트 11월에 따르면, 11월에 스파이웨어로 인한 피해가 지난 10월에 비해 50%이상 증가하였습니다. 그리고 스파이웨어의 배포 방식이 ActiveX 컨트롤을 이용한 방식에서 다운로더를 이용한 번들설치로 변화하고 있다는 것이 주목됩니다.자세한 내용은 아래 글을 참고하시기 바랍니다.
[그림 1] 2007년 11월 스파이웨어 피해 Top 10
[그림 1] 2007년 11월 스파이웨어 피해 Top 10
2007년 11월 전체 스파이웨어 피해신고 건수는 총 1535건으로 지난 10월의 999건에서 약 54% 증가하였으며, 지난 9월의 592건과 비교하면 약 260% 나 증가한 수치를 보였다. 이렇게 11월에 스파이웨어 피해 신고가 급증한 원인은 국내에서 제작 배포되는 스파이웨어의 피해가 크게 늘었기 때문이다. 지난 호에 이미 언급한 바와 같이 국내 제작 스파이웨어의 배포 방법은 기존의 ActiveX 컨트롤을 이용한 배포에서 다운로더를 이용한 번들 설치로 변화하였으며, 변화의 시작은 대략 2007년 하반기부터인 것으로 추정된다. 제작자는 번들 설치를 통한 설치 배당금을 목적으로 다운로더를 만들게 되는데, 안티-바이러스, 안티-스파이웨어 프로그램과 같은 보안 프로그램의 탐지를 피하기 위하여 코드와 형태가 조금씩 변경된 변형을 다수 만들어 배포하고 있으며, 이들 다운로더로 인해 스파이웨어 피해 신고가 크게 증가한 것으로 추정된다.
이런 변화는 스파이웨어 피해 Top10 순위에 고스란히 반영되어 있는데, 10월 스파이웨어 피해 Top 10의 모두를 온라인게임 계정 유출 스파이웨어가 차지하고 있는 반면, 11월에는 국내에서 제작된 애드웨어 및 다운로더가 피해신고 Top 10의 대부분을 차지하고 있다. 스파이웨어 피해 Top10 순위에서는 밀려났으나 온라인게임 계정 유출 스파이웨어의 피해 신고는 지난달과 비슷한 수치를 기록하고 있는 점이 주목할 만하다.
2007년 11월 유형별 스파이웨어 피해 현황은 [표 1]과 같다.
스파이웨어류
에드웨어
드롭퍼
다운로더
다이얼러
클리커
익스플로잇
AppCare
Joke
합계
9월
291
119
35
132
8
7
0
0
0
592
10월
632
131
38
180
7
11
0
0
0
999
11월
480
354
147
525
3
25
1
0
0
1535
[표 1] 2007년 11월 유형별 스파이웨어 피해 건수
11월 유형별 스파이웨어 피해 통계에서도 위에서 언급한 국내제작 스파이웨어의 증가로 애드웨어, 드롭퍼, 다운로더의 피해 신고가 크게 증가한 수치를 보이고 있다. 번들 설치를 위한 다운로더는 인스톨러 형태의 애드웨어 드롭퍼를 사용자 동의 없이 다운로드하고 실행하며, 결국 리워드(쇼핑몰 현금적립 프로그램), 툴바, 허위 안티-스파이웨어와 같은 원하지 않는 프로그램을 설치하게 된다.
사용자의 중요 기밀 정보를 유출하는 목적으로 만들어진 스파이웨어류의 경우 그 자체만으로도 보안에 직접적인 위협이 될 수 있는 반면, 단순 광고 목적으로 만들어진 애드웨어나 보안 프로그램으로 위장하는 허위 안티-스파이웨어의 경우 보안에 직접적인 위협을 가하는 경우는 드물기 때문에 관리에 소홀하기 쉽다. 그러나 이들 애드웨어의 다운로드 과정에서 네트워크 트래픽 증가, 애드웨어 자체 프로그램 오류로 인한 시스템다운 또는 성능저하는 잠재적으로 가용성(Availability)에 위협이 될 수 있으며, 바이러스와 같은 악성코드의 감염 매개체로 사용될 수 있기 때문에 시스템 무결성(Integrity)에도 영향을 줄 수 있다.
11월 스파이웨어 발견 현황
11월 한달 동안 접수된 신종(변형) 스파이웨어 발견 건수는 [표 1-6], [그림 1-14]와 같다.
스파이웨어류
에드웨어
드롭퍼
다운로더
다이얼러
클리커
익스플로잉
AppCare
Joke
합계
9월
91
37
12
40
6
6
0
0
0
192
10월
98
42
14
51
5
6
0
0
0
216
11월
99
61
15
112
3
5
0
0
0
295
[표 2] 2007년 11월 유형별 신종(변형) 스파이웨어 발견 현황
그림 [2] 2007년 11월 발견된 스파이웨어 프로그램 비율
[표 2]과 [그림 2]는 2007년 11월 발견된 신종 및 변형 스파이웨어 통계를 보여준다. 애드웨어 및 다운로더의 신종 및 변형 발견 건수가 다소 증가하였으며, 다른 카테고리의 스파이웨어는 지난 10월과 비슷한 수치를 보이고 있다.
