안철수연구소가 매월 발표하는 ‘시큐리티대응센터(ASEC) 리포트’에 따르면 10월까지 국내에서 발견된 신종 악성코드 수는 3,331개이다. 이는 지난해 같은 기간 2,459개보다 35.5% 증가한 것이다. 스파이웨어는 10월까지 4,398개가 발견돼 지난해 5,275개보다 16.6% 감소했으나 여전히 일반 악성코드보다 많이 제작된 것으로 나타났다.
한편 10월 한 달 간 신고된 악성코드 피해 건수는 총 50,771건으로, 전년 동월 1,240건에 비해 약 40배 가량 증가했으며, 전월(34,174건)에 비해 약 1.5배 증가했다. 이렇게 피해 신고가 급증한 이유는 전에 없이 바이러스가 기승을 부리고 있기 때문이다. 웜이나 트로이목마에 비해 감염 증상이 뚜렷하게 드러나기 때문에 사용자의 신고도 많아진 것이다. 지난달에 이어 바이럿 바이러스와 바이킹 바이러스의 변종들이 다수 제작돼 8월부터 10월까지 피해 건수가 전체 신고 건수의 92%, 96%, 97%에 이를 정도로 지속적으로 증가하고 있다.
스파이웨어는 동영상과 오디오 파일을 실행해주는 소프트웨어로 위장한 스파이웨어 설치 프로그램의 변형이 꾸준히 발견되고 있으며, 이들이 설치하는 스파이웨어 역시 변형이 발생하는 특징이 있었다.
보안 취약점의 경우 MS 인터넷 익스플로러 7.0의 첫 취약점이 보고되었다. 이 취약점을 악용한 공격자는 아이디, 패스워드 등의 개인 정보를 입력하도록 팝업 페이지(피싱)를 만들어 사용자의 중요 정보를 획득할 수 있다. 이미 이 취약점을 이용한 개념 증명 코드(PoC: Proof of Concept)가 공개돼 피싱 사이트에 이 기법이 이용될 가능성이 높다.
한편 악성코드의 활동이 국지적인 양상을 보이는 현상이 심화하고 있다. 실제로 우리나라는 중국발 악성코드로 홍역을 앓고 있고 그 종류도 바이러스부터 트로이목마, IRCBot 등에 이르기까지 매우 다양하다. 이는 보안에 취약한 PC에서 개인 정보를 빼내 금전적 이익을 실현하려는 이들이 많아졌기 때문이다.
저작권자 © 디지털포스트(PC사랑) 무단전재 및 재배포 금지