올해들어 악성코드·스파이웨어 급증

[이데일리 임일곤기자] 악성코드· 해킹· 스파이웨어 등 보안 위협 요소가 최근 들어 급증한 것으로 나타났다. 사이버 범죄 기법도 갈수록 지능화되고 있다. 

14일 안철수연구소(053800)에 따르면, 1분기에 새로 발견된 악성코드 및 스파이웨어는 4857개로 전년 동기 대비 2배 가까이 증가했다.

종류별로는 스파이웨어가 115.5%로 가장 많이 증가했고 뒤를 이어 트로이목마 96.6%, 웜 68.1% 순으로 나타났다. 바이러스는 13.1% 감소했으나 지속적으로 신종과 변형이 발견되고 있다.

트로이목마의 비중은 64.9%로 전년 동기 55.4%보다 증가했다. 이 중 게임 계정 탈취용 트로이목마가 21.5%에 달한 것으로 나타났다. 이에 따라 피해 신고 건수도 3.6배나 증가했다. 

특히 온라인 게임 해킹 툴의 신종 건수는 올해 1분기에만 82건으로 집계됐다. 이는 지난해 전체인 196건의 절반 수준이다. 웹사이트가 해킹돼 악성코드를 유포했거나 경유지 역할을 한 경우는 전년 동기 대비 41.9% 급증했다.

◇ 사이버범죄 갈수록 지능화

최근 악성코드가 급증하는 것은 금전적 이익을 취하기 위해 새로운 변종을 지속적으로 만들어 내기 때문이다. 또한 사이버 공격 기법이 갈수록 지능화되는 것은 유포와 설치 과정 및 설치된 이후 발각되지 않도록 하기 위한 것이다.
 
안철수연구소에 따르면, 스파이웨어의 경우 지난해 말부터 액티브X 방식은 줄어들고 대신 무료 소프트웨어에 포함돼 배포되거나 다운로더(다른 악성코드를 다운로드하는 프로그램)를 이용해 설치되는 방법이 늘고 있다.

이메일로 유포되는 경우에는 이전까지는 첨부된 파일을 실행할 경우 감염되는 방식이 활개를 쳤으나, 최근에는 인터넷 주소만 보내 링크하게끔 하는 방식이 늘고 있다.

또한 악성코드가 자동 실행되도록하는 오토런(autorun) 계열의 웜도 증가 추세다. 이 계열의 웜에 감염되면 PC 내 모든 실행 파일은 물론 USB 등 외부 저장 매체도 감염시키기 때문에 추가 감염의 위험이 있다.

얼마전 다음을 비롯해 옥션 등 방문자수가 많은 웹사이트들의 해킹 피해도 급증하고 있다. 이처럼 인터넷 포털이나 쇼핑 등 방문자 수가 많은 웹사이트는 악성코드나 스파이웨어, 게임 해킹 툴 등을 손쉽게 유포할 수 있어 주된 해킹 대상이 되고 있다. 전문가들은 "대책 마련에 소극적인 곳은 한번 해킹되면 상습적으로 해킹을 당한다"고 지적했다.

조시행 시큐리티대응센터  상무는 "최근 DDoS(분산서비스거부)에서 보듯 하나의 기업, 특정 홈페이지 및 커뮤니티 등 취약한 사이트를 주요 공격 대상으로 하며, 개인정보를 빼내 돈을 탈취하려는 데 목적을 두고 유포 및 설치 단계에서 정체를 드러내지 않기 위해 각종 교묘한 수법을 사용하고 있다"고 말했다.

▶ 관련기사 ◀
☞안철수연구소, 입지 축소 우려..목표가↓-삼성
☞안철수硏, NHN에 백신엔진 공급 포기