이는 동일한 네트워크 대역 내 1대만 감염되면 전체 PC가 위협을 받는 'ARP 스푸핑(Spoofing) 공격 기능'이 악성코드에 결합되면서 악성코드의 확산력 자체가 커졌기 때문으로 분석된다.
6일 뉴테크웨이브가 발표한 '7월 국내 악성코드 동향분석' 자료에 따르면, 지난달 새로 발견된 악성코드 수는 9616개로, 전달에 비해 약 21% 감소한 것으로 조사됐다.
반면, 감염된 PC수는 35만1606대로, 전달에 비해 30% 가량 증가한 것으로 나타났다.
이 같은 이유에 대해 뉴테크웨이브 연구소 최재혁 팀장은 "새로 발견된 악성코드 중 온라인게임계정 정보탈취용 트로이목마가 6월부터 계속되는 ARP 스푸핑 기능을 통해 전파되는 경우가 많아졌기 때문"이라고 밝혔다.
ARP 스푸핑 기능은 악성코드에 감염된 PC가 동일한 네트워크 장비에 함께 연결된 모든 PC들이 웹사이트 접속할 경우, 자신을 경유하도록 조작함으로써 다른 PC에 악성코드를 다량으로 전파하는 수법.
이에 따라 1대의 PC만 감염되더라도 동일한 네트워크 대역의 모든 PC에 영향을 주기 때문에 감염 PC수가 크게 증가할 수밖에 없다는 것이다.
뉴테크웨이브 측은 "하반기에도 ARP 스푸핑 악성코드 변형이 지속적으로 나타날 것"으로 전망하고, 이용자들이 피해 예방에 최선을 다해줄 것을 당부했다.
<저작권자 © ‘돈이 보이는 리얼타임 뉴스’ 머니투데이. 무단전재 및 재배포, AI학습 이용 금지>