안철수연구소가 29일 발표한 2008년 악성코드 및 스파이웨어 동향 분석 보고서에 따르면, 올해 1월부터 11월까지 새로 발견된 악성코드는 총 1만5477개로, 전년 동비 대비 약 2.8배로 증가했다.
이처럼 신종 악성코드가 급격히 증가한데는 사이버 범죄가 국지전화되고 타깃 공격이 늘면서 수많은 변종이 출몰했고, 악성코드 자동제작 프로그램이 인터넷에 공개돼 일반인들도 악성코드를 제작할 수 있기 때문인 것으로 분석됐다.
◇트로이목마가 75% 차지
올해 새롭게 발견된 악성코드 중에서 웹사이트 로그인 계정정보나 온라인 게임 계정정보, 시스템 정보 등 개인정보를 훔쳐내는 트로이목마가 전체 악성코드의 75%를 차지했다.
특히 동일한 악성코드에 감염된 다수의 컴퓨터를 통해 거대한 봇넷을 구성해 해커에 의해 스팸메일과 분산서비스거부(DDoS) 공격 등을 유발하는 조직적 사이버 범죄가 기승을 부렸다.
◇교묘해진 스파이웨어
스파이웨어는 올해 상반기 국내 스파이웨어 제작자가 무더기로 검거된 이후 한때 그 증가세가 주춤했다. 그러나 스파이웨어로 규정하기 어렵게 형식적으로 사용자 동의를 거치는 교묘한 방법으로 피해를 주고 있다.
즉, 사용자의 동의를 거치면 스파이웨어의 범위에 들지 않는다는 점과, 사용자가 약관을 꼼꼼하게 읽어보지 않는다는 점을 악용한 사례들이다.
실제로 이런 프로그램의 약관에는 ‘전자우편, 휴대전화 번호 등 개인 정보를 제3자에게 익명으로 제공하겠음’, ‘수신 거부를 해도 전자우편을 보낼 수 있음’, ‘검색 엔진이나 주소창에 적은 내용을 다른 곳으로 전송할 수 있음’, ‘법률에 근거한 피해가 발생해도 책임을 지지 않음’, ‘사용자 PC를 P2P 서비스의 중간 매개로 사용하겠음’ ‘상업적 용도의 프로그램이나 기타 프로그램을 필요에 따라 컴퓨터에 설치될 수 있으며 설치 전 사용자의 동의를 추가로 구하지 않고 이 내용은 사용자가 약관동의를 함으로써 갈음함’ 등의 내용이 들어있다.
눈 뜨고 피해를 당하는 황당한 일이 생길 수 있다는 얘기다.
◇SQL 인젝션 등 웹공격 극심
지난해에 이어 올해도 웹 공격이 극심했다. 웹사이트를 해킹해 이를 경유지로 악성코드를 유포한 수치는 올해 1~11월까지 3분기까지 3310건으로, 전년 동기 2006건 대비 약 1.7배에 달했다.
특히 SQL 인젝션 기법이 많이 사용됐다. 이 기법은 데이터베이스 서버의 데이터를 손상할 뿐 아니라 웹 서버에 삽입된 스크립트를 통해서 사용자를 악의적인 사이트로 연결시킴으로써 악성코드를 다운로드한다.
안철수연구소 시큐리티대응센터 조시행 상무는 "최근의 보안 위협들은 대부분 금전적 이득을 취하기 위한 목적으로 다수의 기법이 혼합되는 추세"라며 "이처럼 복잡 다단하고 지능화된 보안위협에 대응하기 위해선 전문적이고 체계적인 대응조직을 갖춘 보안업체의 역할이 갈수록 중요해지고 있다"고 강조했다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]