2008.04.14 안철수연구소 1분기 보안 이슈... 악성코드 및 해킹 위협 2배 급증

 안철수연구소가 ‘시큐리티대응센터 리포트 3월호’에서 올해 1분기 보안 이슈 동향을 발표했습니다. 이 보고서에 따르면 사용자의 재산과 금전을 노리는 악성코드, 해킹, 스파이웨어 등 보안 위협 요소는 전년 동기 대비 급증했고, 사이버 범죄 기법의 지능화로 인터넷 사용자와 웹사이트의 안전 문제가 심각한 것으로 나타났습니다.

 

양적 증가를 보면 올해 1분기에 새로 발견된 악성코드 및 스파이웨어는 4,857개로 전년 동기 대비 2배 가까이 증가했고. 종류별로는 스파이웨어가 115.5%로 가장 급격히 증가했으며 트로이목마가 96.6%, 웜이 68.1% 증가했습니다.

바이러스는 13.1% 감소했지만 지속적으로 신종 및 변형이 발견되어 사용자에게 피해를 입히고 있는 추세입니다. 또한 트로이목마의 비중이 64.9%로 전년 동기 55.4%에 비해 더 놓아졌으며, 이 중 게임 계정 탈취용 트로이목마가 21.5%에 달해 여전히 위세를 떨치고 있는 것으로 나타났고 이에 따라 피해 신고 건수도 3.6배나 증가했습니다.(표 1~3).

 

<표 1> 2007년 1분기 악성코드/스파이웨어 신종 발견 건수

한편 온라인 게임 해킹 툴의 신종 건수는 2007년 전체 수치의 절반에 가까운 수치를 보여 게임 사용자를 위협습니다 (표 4).

<표 4> 2007, 2008년 1분기 온라인 게임 해킹 툴 신종 발견 건수

웹사이트가 해킹돼 악성코드를 유포했거나 경유지 역할을 한 경우는 전년 동기 대비 41.9% 급증했습니다 (표 5).

 

<표 5> 2007, 2008년 1분기 웹사이트 침해 건수

이처럼 악성코드가 급증하는 것은 금전적 이익을 취하기 위해 특정 시스템을 노리는 국지적 공격을 하게 되고, 그러기 위해 새로운 변종을 지속적으로 만들기 때문이며, 앞으로도 이 같은 추세는 지속될 것으로 전망됩니다.

 

특히, 사용자의 안전을 위협하는 악성코드, 스파이웨어, 피싱 등 보안 위협 요소는 물론 웹사이트 및 홈페이지 자체의 안전을 위협하는 사례가 대폭 증가함에 따라 인터넷 비즈니스의 신뢰성과 사업에 직접적 악영향을 줄 수 있다는 점에서 기업 및 기관 등에서 특단의 대책이 필요한 것으로 분석됩니다.

 

사이버 공격 기법의 지능화는 유포 및 설치 과정, 설치된 이후 발각되지 않도록 하기 위한 것입니다. 스파이웨어의 경우 지난해 말부터 액티브X 방식은 줄어들고 대신 무료 소프트웨어에 포함돼 배포되거나 다른 악성코드를 다운로드하는 프로그램인 다운로더를 이용해 설치되는 방법이 많이 쓰이고 있습니다.

올해 초 舊정통부에서 스파이웨어 분류 기준을 개정해 액티브X 보안 경고창만으로 이용자 PC에 설치되는 프로그램 대부분을 스파이웨어로 간주하겠다고 발표한 이후 이 추세는 가속화하고 있습니다.

 

이메일로 유포되는 경우에는 첨부된 파일을 실행할 경우 감염되는 방식을 주로 썼으나, 최근에는 인터넷 주소만 보내 링크하게끔 하는 방식이 늘어나고 있습니다. 또한 악성코드가 자동 실행되도록 한 오토런(autorun) 계열의 웜이 증가하고 있습니다.
 
이 계열의 웜은 모든 디스크의 최상위 디렉토리에 autotun.inf 파일을 설치해 악성코드 실행을 유도합니다. 일단 감염되면 PC 내 모든 실행 파일은 물론 USB 등 외부 저장 매체도 감염시키기 때문에 이를 통한 추가 감염의 위험이 있습니다.

 

이러한 악성코드나 스파이웨어, 게임 해킹 툴 등을 손쉽게 유포하기 위해 웹사이트를 해킹하는 일도 급증하고 있어 심각한 상황입니다. 인터넷 뉴스, 포털 사이트 등 방문자 수가 많은 웹사이트가 주된 해킹 대상이며, 대책 마련에 소극적인 곳은 한번 해킹되면 상습적으로 당하는 것으로 나타났습니다.