뉴테크웨이브는 7일 '2007년 국내 악성코드 동향 및 2008년 전망'이란 분석보고서를 통해 올해 금전적 이득을 위한 악성코드 제작과 유포가 계속될 것이라고 전망했다.
이 보고서에 따르면, 지난해 악성코드 감염순위 1위는 특정 게임의 아이디와 패스워드를 유출하기 위한 트로이목마 '리니지핵(Trojan.PWS.Lineage)' 였다. 2위와 10위 역시 특정 게임 이용자들을 겨냥한 '감마니아(Trojan.PWS.Gamania)’와 ‘WS게임(Trojan.PWS.Wsgame)’이다.
◇지난해 악성코드 감염 1,2순위는 '게임 이용자 정보유출형'
1, 2위를 포함해 감염순위 상위 10위 내에 '돈'을 목적으로 유포된 패스워드 유출형 트로이목마가 3개나 랭크된 것.
패스워드 유출형 트로이목마는 지난 2006년 하반기부터 크게 늘었으며, 실제로 특정 해커 집단은 사용자의 게임 계정을 유출한 후 게임의 가상 머니를 인터넷 상에서 현금으로 거래하고 있는 것으로 알려져 있다.
돈을 노린 악성코드 공격은 트로이목마를 통한 접근 외에도 다양하게 전개됐다.
특정 웹사이트에 서비스 거부 공격을 수행해 마비시킨 후 정상화를 조건으로 거액을 요구하는 사건이 자주 발생했다.
또 웹사이트를 해킹하지 않고 대신 동일 네트워크 대역에 악성코드를 설치해 ARP 스푸핑을 일으킨 후 트래픽을 변조해 또 다른 악성코드를 다운로드 하거나 광고 목적의 팝업을 발생시키는 사례도 있었다.
작년 연초에는 피싱과 유사한 파밍이라는 새로운 기법이 등장하였는데, 해당 악성코드는 시스템의 호스트 파일을 변경해 국내 은행으로 접속하려는 사용자들을 금융 피싱 사이트로 유도, 개인 정보 및 공인인증서를 빼가기도 했다.
이처럼 악성코드에서 돈이 화두로 떠오른 것은 2005년 트로이목마 ‘랜섬웨어(Trojan.PGPCoder)’의 등장부터라고 할 수 있다.
당시 ‘랜섬웨어’는 사용자의 데이터 파일을 암호화한 후 암호 해제를 위해 디코더를 사라고 종용했는데, 이후에도 비슷한 형태의 악성코드가 지속적으로 발견되었다.
뉴테크웨이브 기술연구소 양성욱 연구원은 “바이러스의 제작 목적이 사회적인 명성이나 자기 과시에서 금전적인 이윤을 추구하는 형태로 변모했다고 볼 수 있다”며 “이러한 경향은 올해도 마찬가지일 것”이라고 예상했다.
◇사람이 '악성코드 전파한다'...메신저, USB 등
지난해 악성코드의 목적이 ‘돈’이었다면 그 전파의 중심에는 ‘사람’이 있었다.
과거 윈도 취약점 등을 이용해 전파되던 악성코드들이 감소하는 경향을 보이면서, 대신 메신저를 전파 수단으로 삼거나 유명 웹사이트, 블로그 등에 악성코드를 심어놓고 사용자들을 유혹하기도 했다.
또 이동식 저장매체를 이용한 악성코드가 많이 늘었다. 정상적인 윈도 구성파일(Autorun.inf)을 이용, 이동식 디스크가 연결되는 순간 자동 실행돼 PC를 감염시키는 방법이 그 것.
예전에는 몇몇 트로이목마에서나 이러한 기법을 사용했다. 그러나 이동식 디스크 사용이 크게 늘면서 이를 노린 악성코드가 급증, 지난 해 하반기에 접어들며 월 평균 300여 건 가까이 꾸준히 발견되었다. 패스워드 유출형 트로이목마도 모두 이동식 저장매체를 이용해 자기 자신을 전파한다.
결국 지난해 악성코드의 특징을 한 마디로 요약하면, 메신저 등을 통해 사용자가 스스로 다운로드 하고 실행하도록 제작되고, 휴대 저장장치를 통해 사람이 악성코드를 휴대하며 이동시키는 역할을 한 것이다.
뉴테크웨이브 양성욱 연구원은 “올해도 금전적인 이익을 목표로 제작돼 사람에 의해 손쉽게 전파될 수 있는 악성코드가 많이 나올 것으로 예측된다”며 “보안에 있어 가장 취약한 부분은 사람이라고 할 수 있으므로, 악위적 악성코드에 유혹 당해 피해를 입지 않도록 미흡한 보안의식을 강화시키는 것이 스스로를 지키는 최선의 방법”이라고 조언했다.
다음은 뉴테크웨이브가 추천하는 올해 악성코드 예방법이다.
[Tip] 2008년 악성코드를 피하는 최소한의 방법
1. USB 사용시 불필요한 자동실행 기능이 있다면 중지하거나 제거한다.
2. 이메일, 메신저로 첨부파일 다운로드 전 백신으로 검사한다.
3. 실시간 감시 기능이 포함된 백신을 사용한다.
4. 윈도 보안 업데이트를 항상 최신으로 유지한다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]