올해 상반기는 제로 데이 공격이 증가했으며 금전적 이익을 노리는 사기 프로그램이 난립하는 등 악성코드 및 스파이웨어가 바이러스의 악명을 그대로 이어받고 있는 것으로 드러났다.

국내 보안 기업인 안철수연구소(대표 김철수 www.ahnlab.com)는 최근 '시큐리티대응센터 리포트 6월호'를 통해 올해 상반기 악성코드/스파이웨어 동향을 분석한 결과를 발표했다.

이 보고서에 따르면 올해 상반기는 MS 오피스 취약점 노린 제로 데이 공격이 증가했으며 사기 프로그램의 난립 등이 새로운 위협으로 대두됐다. 또한 웹 해킹 통한 게임 계정 탈취가 늘었으며 불특정 다수를 노렸던 경향에서 국지적이고 특정 목표를 노리는 공격이 늘어난 것도 특징이다. 이들 악성 프로그램들의 또하나의 공통점은 스스로를 은폐하는 등 지능화 되고 있다는 점이다.

종류별로는 스파이웨어가 2,248개로 악성 코드에 비해 약 1.5배 많았으며, 악성 코드 중에는 트로이목마가 956개, 웜이 277개로 각각 42.5%, 18.3%를 차지한 것으로 분석했다.

워드나 엑셀 같은 MS 오피스 프로그램의 취약점을 노린 ‘제로 데이 공격’이 증가한 것은 제로 데이 공격의 주 대상이 운영체계(OS)에서 사무용 소프트웨어로 확대됐다는 점에서 주의가 필요하다고 안철수연구소측은 강조했다. 올해 상반기에만 워드와 엑셀의 보안 취약점이 10개 가까이 발견됐으며 이 중 제로 데이 공격이 확인된 것만 2건이었다. 7월 들어서는 파워포인트를 겨냥한 제로 데이 공격도 등장했다.

'악성코드 치료하려면 돈 내라' 사기 프로그램 난립

안철수연구소는 사기 프로그램이 다양한 수법으로 금전적 이득을 취하고 있다고 전했다. 즉, 사용자 몰래 설치돼 정상적인 파일을 문제가 있다고 허위 진단하거나 PC 내 파일을 임의로 암호화하거나 용량 큰 파일을 설치해 PC 작동을 방해한 후 문제를 해결하려면 비용을 지불하라고 요구하는 등의 수법이다.

실제로 국내에서만 80여 개에 달하는 안티스파이웨어 프로그램이 인터넷 포털 등에서 공공연히 난립하고 있으며, 외국에서는 소위 ‘랜섬웨어’(인질을 잡아 몸값을 요구하는 것과 유사해 붙은 이름)가 심심찮게 등장했다. 전문가들은 가급적 신뢰할 수 없는 프로그램은 설치하지 말 것을 당부했다.

보안에 취약한 웹사이트를 해킹해 온라인 게임 사용자 계정을 탈취하는 트로이목마를 심어놓는 범죄도 지속적으로 증가했다(표 3 참고). 웹사이트가 해킹당한 경우는 올 상반기에 안철수연구소로 신고된 건수만 169건으로 매달 갈 수록 늘고 있다.

또한 게임 계정을 빼내가는 트로이목마가 국내외에서 발견된 건수는 지난해 상반기 247개에서 올 상반기 2,149개로 9배 가까이 급증했다. 인터넷 익스플로러에 보안 취약점이 있는 PC 사용자가 해킹당한 웹사이트에 접속하면 트로이목마가 설치돼 피해를 당할 수 있으니 아무 파일이나 함부로 내려받지 않도록 주의해야 한다.

한편 온라인 게임 사용자를 노리는 범죄는 갈수록 대담해지고 있다. 지난 6월에는 중국 해커를 고용해 천문학적 규모인 수경 원 대의 게임 머니를 불법 제조 및 유통해 약 60억 원을 챙긴 일당이 적발되기도 했다. 이들은 국내 포커 게임 사이트 서버를 해킹해 게임 머니를 만들었으며, 추적을 피하기 위해 600여 개의 명의 도용된 ID와 개인용 가상사설통신망(PVPN)을 이용했다. 이들은 상대의 패를 볼 수 있는 프로그램을 이용해 수경 원의 게임 머니를 갈취했다.

'무작위' 아닌 '특정 목표' 겨냥한 공격 늘어

또한 과거와 달리 불특정 다수를 겨냥한 광범위한 유포보다 국지적으로 특정 목표를 겨냥한 유포가 늘어나고 있다. 개인 정보를 수집하거나 스팸 메일, 피싱 메일 등으로 금전적인 이익을 취하기 위해 특정 국가나 특정 IP 대역에서 피해를 일으키는 경우가 증가하고 있다.

올 상반기에 발견된 은폐형 악성 코드는 2005년 상반기 대비 20배 이상 급증했다. 은폐형 악성 코드는 자신의 프로세스 및 파일 등을 숨기므로 감염되어도 사용자가 그 사실을 확인하기 어렵다. 대표적인 것이 휴피곤, 루트킷, 핵데프, 핵스도어, 안티루트킷 등이다.

안철수연구소 시큐리티대응센터 강은성 상무는 "사무용 소프트웨어를 겨냥한 제로 데이 공격의 대상이 확대되고 있어 주의가 필요하며, 믿을 수 있는 기업의 보안 제품을 사용하는 지혜가 필요하다"라고 말하고 "최근의 보안 위협은 바이러스나 스파이웨어, 해킹뿐 아니라 스팸, 피싱 등 다양해지고 있어 이들을 효과적으로 막아주는 보안 제품을 설치하는 것은 물론 항상 최신 버전으로 유지하는 것이 중요하다" 라고 강조했다. ⓢ

Writer profile

링블로그 주인장 그만입니다. 그만에 대한 설명은 http://ringblog.net/notice/1237 공지글을 참고하세요. 제 글은 CC가 적용된 글로 출처를 표기하시고 원문을 훼손하지 않은 상태로 퍼가셔도 됩니다. 다만 글은 이후에 계속 수정될 수 있습니다.

네이버의 모든 블로그와 카페에 꼬리표(태그)를 달 수 있게 된다. 또한 이렇게 달린 꼬리표만 모아 서비스하는 태그구름 서비스도 선보인다.

NHN(대표 최휘영)이 운영하는 검색 포털 사이트 네이버(www.naver.com)는 이용자간 깊이 있는 정보공유를 활성화 하기 위해 네이버 블로그와 카페에 태그서비스를 지원한다고 19일 밝혔다.

‘태그(Tag)’란 이용자가 자신이 작성한 글의 주제 및 주요내용을 키워드로 덧붙이는 것으로써, ▲같은 태그가 달린 글을 한꺼번에 모아서 볼 수 있어 특정주제에 대한 깊이 있는 정보수집이 가능하고 ▲내용에 따라 게시물을 분류함으로써 블로그와 카페를 더욱 효율적으로 관리할 수 있는 장점으로 각광받고 있는 대표적인 웹 2.0서비스다.

이미 다음, 야후 등 대부분의 포털 서비스들이 태그 서비스를 하고 있어 네이버의 태그 서비스는 뒤늦은 감이 있다.

예를 들어, 축구와 관련된 글을 작성할 때마다 ‘축구’라는 태그를 설정해 주면, 누구라도 이를 활용해 축구관련 글을 한꺼번에 확인할 수 있고, 글의 내용에 따라 ‘월드컵’, ‘붉은악마’, ‘상암경기장’ 등 관련된 태그를 여러 개 설정할 수 있어, 하나의 글도 다양한 주제에 따라 편리하게 찾아볼 수 있다.

또한, 네이버는 블로그별로 설정되어 있는 태그목록을 모아서 보여주는 ‘태그구름’서비스를 통해 해당 블로그의 주요관심사와 최근 작성된 글의 내용을 한눈에 확인할 수 있도록 하는 한편, 다수의 회원이 함께 참여하는 카페의 경우 ‘태그구름’에서 해당카페의 주제와 성격을 가장 잘 표현해주는 태그를 ‘대표태그’로 선정해 카페에 가입하려는 이용자에게 더욱 정확한 정보를 제공할 수 있도록 했다.

NHN 이람 센터장은 “네이버는 업계 최초로 검색 API를 오픈하고, 블로거간 정보교류를 위한 ‘네이버 블링크’를 선보이는 등 새로운 웹 환경을 주도해 왔다”면서 “다양한 방식의 이용자 참여를 위해, 추후개편을 통해 태그 검색기능을 도입하고, RSS를 통한 외부 블로거와의 태그 공유를 지원해 모든 네티즌이 편리하게 태그를 활용할 수 있도록 서비스를 강화해 나가겠다”고 말했다. ⓢ

Writer profile

링블로그 주인장 그만입니다. 그만에 대한 설명은 http://ringblog.net/notice/1237 공지글을 참고하세요. 제 글은 CC가 적용된 글로 출처를 표기하시고 원문을 훼손하지 않은 상태로 퍼가셔도 됩니다. 다만 글은 이후에 계속 수정될 수 있습니다.

다음커뮤니케이션(www.daum.net)이 '청소년 기자단'섹션 신설과 함께 '청소년 블로거 기자단'을 모집한다고 밝혔다.

‘청소년 블로거 기자단’은 청소년들이 기존 기성 세대의 시각에서 벗어나 사회 전반의 이슈 및 생활 속 주변 이야기 등 다양한 소재에 대해 마음껏 자신의 목소리를 표출하고 끼를 발휘할 수 있도록 지원하기 위해 기획했다는 것이 다음 측의 설명.

이 서비스는 다음 블로그 회원인 청소년이라면 누구나 간단한 등록 절차를 통해 활동할 수 있다. 다음은 우수한 블로거 뉴스에 대해 편집자의 확인과정을 거쳐, 미디어다음 내 ‘청소년 기자단’ 섹션을 통해 게재할 방침이다.

다음은 포털로는 처음으로 국가청소년위원회 산하 기관인 한국청소년진흥센터와의 협력을 통해 블로거 기자단 활동이 사회봉사활동으로 인정 받도록 했다. 네티즌들의 추천 및 내부 심사에 의해 '특종'으로 채택된 기사에 한해서는 중·고교 봉사활동 1시간을 부여하며, 신청은 청소년 자원봉사센터 공식페이지(www.dovol.net)를 통해 하면 된다.

다음은 이번 청소년 블로거 기자단 오픈을 기념해 국가청소년위원회와 공동으로 오는 8월 27일까지 ‘특종을 잡아라’ 공모전을 개최한다.

이 외에도 다음은 청소년들의 미디어 창작 활동을 다각적으로 지원하고자 10대 커뮤니티 포털 사이트인 아이두(www.idoo.net)와 손을 잡고 커뮤니티 노하우 및 전문 기술력 지원과 함께 온-오프라인 공동 마케팅을 적극적으로 펼칠 계획이다.

다음 민윤정 커뮤니티본부장은 “청소년 블로거 기자단은 그 동안 다음이 앞장서왔던 청소년 지원 프로그램의 일환”이라며 “다음세대를 이끌어갈 10대들의 목소리를 담아내고 꿈을 키워갈 수 있는 공간으로 자리매김 해 새로운 미디어 영역을 개척 해 나갈 수 있도록 할 것"이라고 밝혔다. ⓢ

Writer profile

링블로그 주인장 그만입니다. 그만에 대한 설명은 http://ringblog.net/notice/1237 공지글을 참고하세요. 제 글은 CC가 적용된 글로 출처를 표기하시고 원문을 훼손하지 않은 상태로 퍼가셔도 됩니다. 다만 글은 이후에 계속 수정될 수 있습니다.