안철수연구소, 2005년 악성코드/스파이웨어 동향 분석 결과


뛰어난 컴퓨터 실력으로 철저하다는 보안을 뚫고 자유자재로 헤집고 다니며 시스템 관리자를 조롱하던 해커. 최근 보안 업계는 낭만적인 순수 해커의 시대는 저물고 남의 금전을 노린 악의적 크래킹이 급증하고 있다며 우려의 목소리를 내고 있다.


안철수연구소(대표 김철수 www.ahnlab.com)는 2005년 1월부터 11월까지의 악성코드/스파이웨어 동향을 분석한 결과 5대 이슈로 ▲금전 노린 해킹 급증 ▲악성코드의 국지화, 게릴라화 ▲스파이웨어의 지능화 ▲휴대전화, 휴대용 게임기 공격 본격화 ▲악성코드 간 통합화 증가 등을 선정했다. 또한 올해 가장 피해가 많았던 악성코드는 넷스카이.29568인 것으로 나타났다고 발표했다.


다음은 안철수연구소측이 밝힌 2005년 악성코드 및 스파이웨어 동향 5대 이슈다.


▲돈 노린 해킹 범죄 급증
6월 인터넷 뱅킹 해킹 사고, 7월 국내 금융 사기 피싱 첫 등장을 비롯해 지속적으로 피해를 일으키고 있는 온라인 게임 계정 탈취 등 일련의 사건은 악성코드가 금전적 이익을 위한 도구로 본격 활용되기 시작했음을 보여주는 것이다. 특히 온라인 게임 계정을 탈취하는 악성코드는 국내에서 발견된 것만 193개에 달하며 피해 신고도 1058건에 달해 많은 게임 사용자들에게 피해를 주었다.


▲악성코드의 게릴라화, 국지화
악성코드는 전세계적으로 폭넓게 퍼지기보다 특정 지역에서 게릴라성으로 피해를 입히고 있다. 언제 어디서 터질지 모르는 ‘사이버 지뢰’라고 할 수 있다. 실제로 올해 와일드 리스트(Wild List; 전세계적으로 두 곳 이상의 지역에서 감염 활동이나 발견 등의 보고가 있었던 바이러스 정보 DB)에 보고된 악성코드 가운데 한 곳에서 보고된 것이 월 평균 3500여 개, 두 곳에서 보고된 것이 월 평균 700여 개로 지난해 각각 1000여 개, 300여 개에서 대폭 늘었다. 이에 따라 각 지역에 근거한 분석 및 대응 조직 및 보안 서비스의 필요성이 더욱 커질 것으로 보인다.


▲스파이웨어의 지능화
신종 스파이웨어 발견 개수가 일반 악성코드(2,656)의 약 2배인 5,623개에 달하며 피해 신고 건수도 악성코드(18,457)의 약 2배인 34,021건에 달했다. 수적 증가도 문제이지만 트로이목마 등 다른 악성코드와 결합돼 개인 정보 유출 등의 위험성이 더해지고 있다. 더욱이 기술의 지능화로 암호화와 자기보호 기능을 가진 스파이웨어가 증가하고 있어 문제가 더욱 심각하다. 이런 가운데 허위 검사 결과를 보여주고 사용자의 결제를 유도하는 가짜 안티스파이웨어 프로그램이 난립해 사용자에게 이중으로 피해를 주고 있다. 스파이웨어 역시 금전적 이익을 노리고 제작된 것이라는 점에서 최근 해킹과 맥을 같이 한다.


▲휴대전화, 휴대용 게임기 공격 본격화
국내에서는 아직 피해가 발생하지 않았지만 외국에서는 둠부트(Doomboot), 카드트랩(Cardtrap), 카드블록(Cardblock) 등 휴대전화 OS(운영체제)인 심비안용 악성코드가 꾸준히 등장했다. 특히 3분기에는 전파 수단이 기존 블루투스에서 MMS(Multimedia Messaging Service)로 이동해 지역적 한계를 넘었으며 휴대전화와 연결되는 다른 OS나 시스템도 감염시키는 악성코드도 등장해 새로운 국면으로 접어들었다.


또한 소니 PSP, 닌텐도 DS 등 휴대용 게임기에서 작동하는 악성코드가 첫 등장해 향후 유사한 사례가 잇따를 것으로 전망된다.


▲ 악성코드 간 통합화 증가
이메일 웜과 악성 IRCBot 웜, 스파이웨어와 바이러스가 결합된 형태가 다수 등장했으며, 10월에는 메일로 확산되고, 스팸 메일을 발송하며, 키보드 입력 정보 유출, 백도어(원격 제어) 등 종합적 악성코드인 ‘멀티드롭퍼.23044’가 등장하기에 이르렀다. 이는 악성코드의 지능화의 수위가 점차 높아지고 있음을 보여준다.


한편 안철수연구소는 2006년에는 모바일 악성코드나 64비트용 악성코드, 피싱 등의 위협이 현실화할 것이며, 검색 엔진 강화에 따라 개인 정보 보호 문제가 대두할 것으로 전망했다.


안철수연구소 김익환 부사장은 “인터넷의 발달로 한동안 이메일로 지역 경계를 넘어 무차별적으로 확산되던 악성코드가 점차 국지성을 띠고 있다"며 현지 악성코드에 효과적으로 대응할 수 있는 체계가 요구되고 있다고 설명했다.


[명승은 기자]


SpotNews.com&매경인터넷. 무단전재 및 재배포 금지


<매경인터넷은 한국온라인신문협회(www.kona.or.kr)의 디지털뉴스이용규칙에 따른 저작권을 행사합니다>

Writer profile
author image
링블로그 주인장 그만입니다. 그만에 대한 설명은 http://ringblog.net/notice/1237 공지글을 참고하세요. 제 글은 CC가 적용된 글로 출처를 표기하시고 원문을 훼손하지 않은 상태로 퍼가셔도 됩니다. 다만 글은 이후에 계속 수정될 수 있습니다.
2005/12/19 11:47 2005/12/19 11:47

TRACKBACK :: 이 글에는 트랙백을 보낼 수 없습니다

카테고리

전체 (1951)
News Ring (644)
Column Ring (295)
Ring Idea (1004)
Ring Blog Net (8)
Scrap BOX(blinded) (0)

달력

«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

링블로그-그만의 아이디어

그만's Blog is powered by TEXTCUBE / Supported by TNM
Copyright by 그만 [ http://www.ringblog.net ]. All rights reserved.