올해 1분기 발견된 악성코드가 5천여개로 전년 대비 2배이상 증가한 것으로 나타났다.
특히 지난 3개월간 악성코드 유포를 위해 해킹된 웹사이트는 총 786개로 전년대비 41.9% 증가, 웹사이트의 보안대책 마련이 시급한 것으로 조사됐다.
14일 안철수연구소(대표 오석주 www.ahnlab.com)는 최근 '시큐리티대응센터 리포트 3월호'를 통해 최근 금전적 이득을 노리는 악성코드, 해킹, 스파이웨어 등의 보안위협이 급증하고 있다고 발표했다.
올해 1분기 발견된 신종 악성코드·스파이웨어는 4천857개로 전년 동기 대비 2배 가까이 증가했다. 종류별로는 스파이웨어가 115.5%로 가장 급격히 증가했으며, 트로이목마가 96.6%, 웜이 68.1% 증가한 것으로 나타났다.
트로이목마의 경우 꾸준히 증가 추세에 있으며, 이중 게임 계정 탈취용 트로이목마가 21.5%를 차지했다.
◆웹사이트가 악성코드 유포 경유지
아울러 웹사이트가 해킹, 악성코드를 유포하거나 경유지 역할을 한 경우가 전년 동기 대비 41.9% 급증했다. 웹사이트의 취약점을 이용해, 악성코드를 심는 경우가 대폭 증가한 것.
또 악성코드 유포와 설치과정이 발각되지 않도록 사이버 공격 기법도 지능화되는 것으로 조사됐다.
스파이웨어의 경우 액티브X 방식은 줄어들고, 무료 소프트웨어에 포함돼 배포하거나 악성코드를 다운로드하는 프로그램을 이용해 설치하는 방법이 증가했다.
올해 초 정부가 스파이웨어 분류 기준을 개정, 액티브X 보안경고창만으로 이용자 PC에 설치되는 프로그램 대부분을 스파이웨어로 간주하겠다고 발표한 이후 이 추세는 가속화되고 있다고 안철수연구소측은 설명했다.
이밖에 이메일로 악성코드를 유포하는 경우에는 메일 내용에 인터넷 주소만 보내 링크를 통해 감염되게 하는 방식이 늘어나고 있다.
시큐리티대응센터 조시행 상무는 "최근의 보안 위협은 분산서비스거부(DDoS)에서 보듯 금전적 이득을 목적으로 특정 대상을 노리는 경우가 대부분"이라며 "사용자는 정보보호 의식을 바탕으로 PC보안을 철저히 하고, 보안위협이 발생할 경우 긴급대응력을 지닌 보안업체의 도움을 받는 것이 좋다"고 말했다.@
서소정 기자
[아이뉴스24 2008-04-14]
| |
