PC보안 위협도 '컨버전스' 시대 ‥ '복합 악성코드' 확산
-
기사 스크랩
-
공유
-
댓글
-
클린뷰
-
프린트
컴퓨터 악성코드가 갈수록 지능화하고 있다.
단순히 웜이나 바이러스 차원에 머물지 않고 다른 악성코드와 결합하는 추세가 뚜렷하다.
그만큼 전파력이나 파괴력이 강하다.
악성코드도 '컨버전스(융합 또는 결합)'가 대세가 됐다.
특히 웜을 퍼뜨려 루트킷(관리자 권한을 획득하기 위해 해커가 설치하는 프로그램)이나 트로이목마를 자동으로 설치하는 사례가 급증하고 있다.
보안업체 뉴테크웨이브에 따르면 지난달 트로이목마 감염 건수는 전월 대비 92%나 늘어났다.
'복합 악성코드'가 확산되면서 웜을 통해 침투한 트로이목마가 급증한 결과다.
세계적 보안업체인 트렌드마이크로와 시만텍이 올해 상반기 보안 위협을 분석한 결과 피싱(가짜 웹페이지로 유도해 신용카드번호 등 개인정보를 빼내는 행위)과 스파이웨어(몰래 설치돼 개인정보를 빼내는 프로그램),이 둘을 결합한 스파이피싱(스파이웨어+피싱)이 폭발적으로 늘어난 것으로 나타났다.
스팸메일을 통해 악성코드를 유포하는 사례도 빠르게 늘고 있다.
시만텍이 올 상반기에 발견한 피싱 메시지(주로 스팸메일)는 15만7477개로 지난해 하반기에 비해 81%나 급증했다.
지난달에는 국내 N사와 D사의 포털을 베낀 피싱 사이트를 통해 네티즌의 아이디와 패스워드 36만개를 훔친 사건이 발생했다.
단체보다 개인을 집중적으로 공략하는 것도 최근의 추세로 꼽힌다.
시만텍은 올해 악성코드 공격 타깃의 86%가 개인사용자였고 상반기에 발견된 2300개 보안 취약점 가운데 웹애플리케이션(인터넷 기반으로 구현되는 프로그램으로 동영상 게시판 등이 모두 해당됨)의 취약점이 70%가량을 차지했다고 밝혔다.
웹애플리케이션을 이용한 공격은 백신이나 방화벽 등으로 막을 수 없다.
웹 브라우저를 타깃으로 한 공격이 성공하면 공격자는 감염된 컴퓨터의 사용자 권한을 갖는다.
공격자는 감염된 컴퓨터를 숙주로 이용한다.
가짜 안티스파이웨어 등 '위장 애플리케이션'을 통한 공격이 문제가 되는 것도 이 때문이다.
시만텍 관계자는 "사용자 컴퓨터에 있지도 않은 보안 위협을 경고하고 이를 치료해준다며 결제를 유도한다"며 "공짜 보안 소프트웨어로 해결될 문제가 아니니 반드시 정품을 사용하고 보안 업데이트를 철저히 해야 한다"고 권고했다.
이해성 기자 ihs@hankyung.com
단순히 웜이나 바이러스 차원에 머물지 않고 다른 악성코드와 결합하는 추세가 뚜렷하다.
그만큼 전파력이나 파괴력이 강하다.
악성코드도 '컨버전스(융합 또는 결합)'가 대세가 됐다.
특히 웜을 퍼뜨려 루트킷(관리자 권한을 획득하기 위해 해커가 설치하는 프로그램)이나 트로이목마를 자동으로 설치하는 사례가 급증하고 있다.
보안업체 뉴테크웨이브에 따르면 지난달 트로이목마 감염 건수는 전월 대비 92%나 늘어났다.
'복합 악성코드'가 확산되면서 웜을 통해 침투한 트로이목마가 급증한 결과다.
세계적 보안업체인 트렌드마이크로와 시만텍이 올해 상반기 보안 위협을 분석한 결과 피싱(가짜 웹페이지로 유도해 신용카드번호 등 개인정보를 빼내는 행위)과 스파이웨어(몰래 설치돼 개인정보를 빼내는 프로그램),이 둘을 결합한 스파이피싱(스파이웨어+피싱)이 폭발적으로 늘어난 것으로 나타났다.
스팸메일을 통해 악성코드를 유포하는 사례도 빠르게 늘고 있다.
시만텍이 올 상반기에 발견한 피싱 메시지(주로 스팸메일)는 15만7477개로 지난해 하반기에 비해 81%나 급증했다.
지난달에는 국내 N사와 D사의 포털을 베낀 피싱 사이트를 통해 네티즌의 아이디와 패스워드 36만개를 훔친 사건이 발생했다.
단체보다 개인을 집중적으로 공략하는 것도 최근의 추세로 꼽힌다.
시만텍은 올해 악성코드 공격 타깃의 86%가 개인사용자였고 상반기에 발견된 2300개 보안 취약점 가운데 웹애플리케이션(인터넷 기반으로 구현되는 프로그램으로 동영상 게시판 등이 모두 해당됨)의 취약점이 70%가량을 차지했다고 밝혔다.
웹애플리케이션을 이용한 공격은 백신이나 방화벽 등으로 막을 수 없다.
웹 브라우저를 타깃으로 한 공격이 성공하면 공격자는 감염된 컴퓨터의 사용자 권한을 갖는다.
공격자는 감염된 컴퓨터를 숙주로 이용한다.
가짜 안티스파이웨어 등 '위장 애플리케이션'을 통한 공격이 문제가 되는 것도 이 때문이다.
시만텍 관계자는 "사용자 컴퓨터에 있지도 않은 보안 위협을 경고하고 이를 치료해준다며 결제를 유도한다"며 "공짜 보안 소프트웨어로 해결될 문제가 아니니 반드시 정품을 사용하고 보안 업데이트를 철저히 해야 한다"고 권고했다.
이해성 기자 ihs@hankyung.com