끈질긴 '트로이목마'

2009년 상반기 악성코드 동향분석

올해 상반기에도 PC 보안을 위협하는 악성코드가 꾸준히 증가한 것으로 나타났다. 특히 '트로이목마' 형태의 악성코드가 가장 많았다. 보안 전문업체 (대표 은유진)은 3일 '상반기 악성코드 동향 보고서'를 발표하고 '트로이목마'와 '콘피커 웜'에 의한 감염이 지속적으로 증가하고 있다고 밝혔다. 에스지어드벤텍의 백신 프로그램을 설치한 모집단을 기준으로 상반기에 악성코드에 감연된 PC는 92만4918대인 것으로 나타났다. 보고서에 따르면 올해 상반기 악성코드는 트로이목마가 56%, 콘피커웜으로 대표되는 네트워크웜이 17%를 차지하고 있다. 에스지어드밴텍 관계자는 "악성코드에 감염되면 다른 악성코드를 다운로드 받아 설치하는 트로이목마 형태가 증가하고 있다"고 설명했다. 이 관계자는 이어 "콘피커웜은 USB와 윈도 보안 취약점, 네트워크 공유폴더 등 다양한 확산방법을 이용하고 있고, 변종에 의한 감염도 증가하고 있다"고 말했다. 에스지어드밴텍은 또한 보고서를 통해 하반기에는 감염을 통해 시스템을 장악한 후 이를 광고 목적 등으로 악용하는 '에이전트' 형 악성코드가 증가할 것으로 내다봤다. 이는 최근 발생하는 웜이나 트로이목마가 스팸메일을 발송하거나 광고성 프로그램을 다운로드 받는 '에이전트' 기능을 포함하고 있기 때문이다. 보고서는 이어 상반기 주요 보안 이슈로 ▲콘피커웜의 기승 ▲대중성 높은 응용프로그램의 취약점을 이용하는 악성코드의 증가 ▲수십 개의 악성코드를 생성하는 트로이목마 ▲시스템 날짜 변경-2090 바이러스 등을 꼽았다. 특히 올해 상반기에는 마이크로소프트 파워포인트나 어도비 소프트웨어 등 대중성 높은 응용프로그램을 이용한 악성코드가 기승을 부렸다. 오후 4시44분44초에 파일 내용을 변조시키는 바이러스와 시스템의 시간을 2090년 1월 1일로 변경하는 악성코드가 등장하기도 했다. 사회공학적 기법으로, 얼마 전 이슈가 된 노무현 전 대통령 서거나 신종 플루, 마이클 잭슨 사망 등을 이용해 사용자의 무의식적인 행동을 유도하는 악성코드도 증가했다. 최재혁 에스지어드밴텍 연구소 팀장은 "최근 악성코드 동향은 갈수록 복잡하고 정교해지고 있다"면서 "백신 및 운영체제에 대한 최신 업데이트 유지가 필요하고 웹서비스를 공급하는 업체에는 웹해킹에 대비한 안전한 관리가 요구된다"고 강조했다. 김철현 기자 kch@asiae.co.kr <ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>