악성코드 위협...지난해 보다 224% 증가

악성코드 위협...지난해 보다 224% 증가 

 

웜 55%, 백도어86%, 트로이목마 162% 증가

하반기에도 트로이목마의 위협은 계속될 듯

뉴테크웨이브, “지속적인 윈도우 보안 업데이트 중요”

올 상반기 악성코드 통계 결과, 지난해 악성코드의 총 70%를 차지했던 트로이목마가 올해 75% 증가, 작년 상반기와 비교하면 무려 162%가 증가한 것으로 나타났다.

안티바이러스 백신 개발업체 뉴테크웨이브(대표 박정호 )는 ‘6월 국내 악성코드 동향 분석’을 통해 올 상반기에 패턴 업데이트된 신종 및 변형 악성코드는 총 10만7617개로 지난 상반기 4만4484개에 비해 142%나 증가했다고 밝혔다.

 

유형별로 살펴보면 웜은 55%, 백도어는 86%, 트로이목마는 162%, 기타 악성코드가  224%로 증가했다.

 

 

트로이목마의 실제 감염순위 상위 10위를 살펴보면, 대부분이 다운로더이며 실제 이러한 다운로더들은 온라인 게임의 계정과 암호를 유출하기 위한 트로이목마나 광고팝업 등의 애드웨어 또는 스파이웨어 등 또다른 악성코드를 다운로드하는데 사용되었다.

 

보통 트로이목마는 자체 전파기능을 갖지 않지만, 현재는 다수의 웹해킹을 통하여 트로이목마를  받아올 수 있는 악의적인 스크립트가 삽입된 웹페이지에 의해 전파된다.

 

뉴테크웨이브 최재혁 팀장은 “2008년 상반기 새로이 발견된 악성코드들은 3월 이후부터 5월까지 감소세였으나 6월에 다시 증가했고, 특히 6월 하순에는 지난 3월 경고했던 ‘ARP Spoofing’ 형태의 악성코드의 피해사례가 속출하여 하반기에도 트로이목마의 위협이 계속될 것으로 예상된다”고 우려했다.

 

최재혁 팀장은 또 “자체 전파기능이 없는 트로이목마의 감염률이 높은 원인은 변조된 웹페이지를 통한 악성코드의 다운로드 및 실행이므로 사용자는 이런 취약점을 막기 위해 지속적인 윈도우 보안 업데이트와 백신 및 운영체제에 대한 최신 업데이트 유지가 필요하다”고 강조, “웹서비스를 공급하는 업체에서는 웹해킹에 대비하여 데이터베이스의 SQL 인젝션과 웹 프로그램 소스(웹페이지)의 안전한 관리가 필요하다”고 덧붙였다.

 

한편 이번 ‘ARP Spoofing’ 형태의 악성코드가 해당 네트워크의 다른 모든 시스템에 영향을 미치는 것처럼, 하향평준화되는 보안을 다시금 인식하고 관리자와 사용자 모두 보안에 관심을 갖고 노력해야 한다고 뉴테크웨이브 측은 당부했다.

[길민권 기자]

<저작권자: 보안뉴스 무단전재-재배포금지>