안철수연구소(www.ahnlab.com)가 올해 상반기 악성코드/스파이웨어 동향을 분석한 결과 ▶MS 오피스 취약점 노린 제로 데이 공격 증가 ▶사기 프로그램의 난립 ▶웹 해킹 통한 게임 계정 탈취 증가 ▶불특정 다수 아닌 국지적 공격 증가 ▶은폐형 악성 코드 급증 등을 특징으로 꼽았습니다.

종류별로는 스파이웨어가 2,248개로 악성 코드에 비해 약 1.5배 많았으며, 악성 코드 중에는 트로이목마가 956개, 웜이 277개로 각각 42.5%, 18.3%를 차지한 것으로 분석했습니다(그림 참고).  

워드나 엑셀 같은 MS 오피스 프로그램의 취약점을 노린 ‘제로 데이 공격’이 늘어난 것은 제로 데이 공격의 주 대상이 OS에서 사무용 소프트웨어로 확대되었다는 것을 뜻합니다. 안연구소는 “올해 상반기에만 워드와 엑셀의 보안 취약점이 10개 가까이 발견됐으며 이 중 제로 데이 공격이 확인된 것만 2건이었다. 7월 들어서는 파워포인트를 겨냥한 제로 데이 공격도 등장했다”고 밝혔습니다.

사기 프로그램은 여러 가지 수법으로 금전적 이득을 취하고 있습니다. 사용자 몰래 설치해 정상적인 파일을 문제가 있다고 허위 진단하거나 PC 파일을 임의로 암호화하거나 용량 큰 파일을 설치해 PC 작동을 방해한 뒤 문제를 해결하려면 돈을 내라고 요구하는 것이지요. 이에 대해 안연구소는 “실제로 국내에서만 80여 개에 달하는 안티스파이웨어 프로그램이 인터넷 포털 등에서 공공연히 난립하고 있으며, 외국에서는 소위 ‘랜섬웨어’(인질을 잡아 몸값을 요구하는 것과 유사해 붙은 이름)가 심심찮게 등장했다”면서 “따라서 사용자는 신뢰할 수 있는 전문적인 보안 제품을 사용해야 한다”고 덧붙였습니다.

보안에 취약한 웹사이트를 해킹해 온라인 게임 사용자 계정을 탈취하는 트로이목마를 심어놓는 범죄도 지속적으로 증가했습니. 웹사이트가 해킹당한 경우는 올 상반기에 안연구소로 신고된 건수만 169건으로 매달 갈수록 늘고 있지요.

또한 게임 계정을 빼내가는 트로이목마가 국내외에서 발견된 건수는 지난해 상반기 247개에서 올 상반기 2,149개로 9배 가까이 급증했습니다. 안연구소는 “인터넷 익스플로러에 보안 취약점이 있는 PC 사용자가 해킹당한 웹사이트에 접속하면 트로이목마가 설치돼 피해를 당할 수 있으니 아무 파일이나 함부로 내려받지 않도록 주의해야 한다”고 밝혔습니다.

<용어 설명>

- 제로 데이 공격(Zero Day Attack) : 취약점이 발견된 후 개발사의 공식적인 취약점 패치 발표 이전에 해당 취약점을 공격하는 악성코드나 스파이웨어가 제작되는 것을 말한다.

- 악성코드 : 바이러스, 웜, 트로이목마처럼 PC 정보를 손상하거나 유출하려는 악의적 목적으로 만들어진 프로그램을 통칭한다.

- 스파이웨어 : 사용자의 인터넷 사용 습관, 즉 즐겨 검색하는 단어, 자주 클릭하는 배너 광고 등을 수집해 마케팅에 활용하기 위한 만든 프로그램이다. 최근에는 애초의 목적과 달리 악성 코드와 결합돼 부정한 방법으로 금전적 이익을 취하는 업자들에게 이용되고 있다.

- 사기 프로그램 : 무료라고 광고해 사용자를 현혹하거나 몰래 설치된다. ‘악성코드’를 잡는다는 명분으로 주로 스파이웨어를 진단하며 정상적인 파일까지 진단하거나 사용자 PC의 파일을 암호화해 불안감을 자극한다. 문제를 해결하려면 비용을 지불하도록 권하고. 한번 결제하면 반복적으로 결제되며 삭제가 안 되는 경우도 있다.