게임 계정 탈취ㆍ국지적 공격ㆍ은폐형 악성코드 급증 신뢰할 수 있는 전문적인 보안 제품 설치 안철수연구소(대표 김철수 www.ahnlab.com)는 ‘시큐리티대응센터 리포트 6월호’를 통해 올해 상반기 악성코드ㆍ스파이웨어 동향을 분석한 결과 MS 오피스 취약점 노린 제로데이 공격 증가, 사기 프로그램의 난립 등이 새로운 위협으로 대두됐다고 19일 발표했다. 또한 웹 해킹 통한 게임 계정 탈취 증가, 불특정 다수 아닌 국지적 공격 증가, 은폐형 악성코드 급증 등이 지속됐다고 분석했다. 종류별로는 스파이웨어가 2천248개로 악성 코드에 비해 약 1.5배 많았으며, 악성 코드 중에는 트로이목마가 956개, 웜이 277개로 각각 42.5%, 18.3%를 차지한 것으로 나타났다. < 2006년 상반기 악성코드/스파이웨어 국내 신종 발견 건수 > 월 웜 트로이목마 드롭퍼 스크립트 파일 기타 소계 스파이웨어 총계 1월 61 144 44 1 2 0 252 258 510 2월 26 80 25 0 1 0 132 202 334 3월 61 131 28 2 6 13 241 250 491 4월 42 154 32 0 1 11 240 316 556 5월 51 297 49 1 0 14 412 661 1,073 6월 36 150 24 0 6 17 233 542 775 합계 277 956 202 4 16 55 1,510 2,248 3,758 이 기업 관계자는 “워드나 엑셀 같은 MS 오피스 프로그램의 취약점을 노린 ‘제로데이 공격’이 증가한 것은 제로데이 공격의 주 대상이 운영체제에서 사무용 소프트웨어로 확대됐다는 점에서 주의가 필요하다”고 당부했다. 올해 상반기에만 워드와 엑셀의 보안 취약점이 10개 가까이 발견됐으며 이 중 제로데이 공격이 확인된 것만 2건이었다. 7월 들어서는 파워포인트를 겨냥한 제로데이 공격도 등장했다. 또한 사기 프로그램은 다양한 수법으로 금전적 이득을 취하고 있다. 실제로 국내에서만 80여 개에 달하는 안티스파이웨어 프로그램이 인터넷 포털 등에서 공공연히 난립하고 있다. 따라서 사용자는 신뢰할 수 있는 전문적인 보안 제품을 사용해야 한다. 보안에 취약한 웹사이트를 해킹해 온라인 게임 사용자 계정을 탈취하는 트로이목마를 심어놓는 범죄도 지속적으로 증가했다. 웹사이트가 해킹당한 경우는 올 상반기에 안철수연구소로 신고된 건수만 169건으로 매달 갈수록 늘고 있다. 또한 게임 계정을 빼내가는 트로이목마가 국내외에서 발견된 건수는 지난해 상반기 247개에서 올 상반기 2천149개로 9배 가까이 급증했다. 또한 과거와 달리 불특정 다수를 겨냥한 광범위한 유포보다 국지적으로 특정 목표를 겨냥한 유포가 늘어나고 있다. 개인 정보를 수집하거나 스팸 메일, 피싱 메일 등으로 금전적인 이익을 취하기 위해 특정 국가나 특정 IP 대역에서 피해를 일으키는 경우가 증가했다. 올 상반기에 발견된 은폐형 악성 코드는 2005년 상반기 대비 20배 이상 급증했다. 은폐형 악성 코드는 자신의 프로세스 및 파일 등을 숨기므로 감염되어도 사용자가 그 사실을 확인하기 어렵다. 대표적인 것이 휴피곤, 루트킷, 핵데프, 핵스도어, 안티루트킷 등이다. 안철수연구소 시큐리티대응센터 강은성 상무는 "사무용 소프트웨어를 겨냥한 제로데이 공격의 대상이 확대되고 있어 주의가 필요하며, 믿을 수 있는 기업의 보안 제품을 사용하는 지혜가 필요하다."며 “최근의 보안 위협은 바이러스나 스파이웨어, 해킹뿐 아니라 스팸, 피싱 등 다양해지고 있어 이들을 효과적으로 막아주는 보안 제품을 설치하는 것은 물론 항상 최신 버전으로 유지하는 것이 중요하다”고 강조했다. [박은수 기자(eunsoo@boannews.com)] [이 게시물은 최고관리자님에 의해 2007-03-16 00:09:33 공지사항에서 복사 됨]