연말 악성코드 '기승'...개인정보 보호 적신호

해킹·개인정보 유출 원인 '악성코드' 전월 대비 45% 증가

[아시아경제 김철현 기자]개인정보 유출의 원인으로 꼽히는 악성코드가 연말을 맞아 기승을 부리는 것으로 나타났다. 거의 모든 국민의 정보가 털렸지만 대규모 보안사고가 발생할 수 있는 위험성은 오히려 더 높아지고 있다는 얘기다.

16일 한국인터넷진흥원(KISA)이 최근 발표한 '2012년 11월 인터넷 침해사고 동향 및 분석 월보'에 따르면 지난달 KISA와 국내 주요 백시업체에 신고된 악성코드 건수는 2059건으로 10월에 비해 45.1% 증가했다.

악성코드 신고건수는 지난 6월 2394건을 기록한 후 지속적으로 감소했으나 10월 들어 증가추세로 돌아선 것으로 분석된다. KISA는 올해 11월까지 올해 누적 악성코드 신고건수가 1만8937건으로 집계됐고 설명했다.

국내 악성코드 피해신고 추이

보안업계 관계자는 "악성코드는 PC 성능에 영향을 미칠 뿐만 아니라 해킹, 좀비PC 등의 직접적인 원인이 된다"며 "국내 악성코드 신고건수의 추이를 살펴볼 때 올해 지속적인 증가가 예상돼 사고대응 및 감염 예방을 위한 주의가 요구된다"고 강조했다.

신고된 악성코드를 분류한 결과 특정 온라인게임의 계정을 탈취하는 것으로 알려진 'ONLINEGAMEHACK'에 의한 피해가 733건으로 가장 많았고, 이어 악의적 홈페이지를 통해 1차적으로 감염된 후 추가적인 악성코드를 다운로드하는 데 이용되는 'AGENT'가 149건으로 집계됐다.

이 같은 악성코드의 증가는 해킹으로 인한 개인정보 유출 등 대형 보안사고로 이어질 수 있다고 전문가들은 지적했다. 최근 주요 기업을 표적으로 한 해킹도 내부 PC가 악성코드에 감염되면서 발생했다. 보안 업계는 이를 '지능형 타깃 지속 공격(APT, Advanced Persistent Threat)'이라고 설명했다. 특정 대상에 접근할 수 있는 PC를 겨냥해 꾸준히 악성코드를 배포하고, 감염되면 이를 좀비PC로 만들어 연결된 전산망의 정보를 빼내는 방식이다.

특히 최근 스마트폰을 노린 악성코드도 급증하고 있다. 스마트폰을 통해 기업 내부 전산망에 접근할 수도 있는 셈이다. 미국 보안 업체인 맥아피는 올해 1만3000여 종의 새로운 악성 앱이 등장해 지난해에 비해 약 700% 증가했다고 밝혔다. 국내서도 통신사의 요금 청구서나 유명 게임을 가장한 악성 앱이 발견됐고, 심지어는 방송통신위원회, 구글 등을 사칭한 앱까지 나온 실정이다.

KISA 관계자는 "스마트폰, 태블릿PC, 스마트TV 등 새로운 플랫폼은 모두 악성코드의 공격 대상이 될 수 있다"며 "급증하고 있는 악성코드로 인한 피해를 예방하기 위해서는 평소 자신이 사용하는 기기에 최신 보안 업데이트를 적용하고 믿을 수 있는 백신 소프트웨어를 반드시 설치해 주기적으로 점검하는 등의 피해 예방 노력이 필요하다"고 말했다.

김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>