올해 새로 발견된 인터넷 악성코드가 지난해에 비해 3배 가까이 급증한 것으로 나타났다.

29일 안철수연구소는 지난 1~11월 새로 발견된 바이러스나 웜, 트로이목마 등 악성코드가 1만5477개로, 전년 동기 대비 2.8배 증가했다고 밝혔다.

이에 대해 연구소는 "국지적인 공격과 타깃 공격으로 변종이 많이 만들어지고, 악성코드 제작 툴이 인터넷 상에 공개돼 일반인들도 쉽게 제작할 수 있기 때문"이라고 분석했다.

특히 로그인 계정 정보나 게임 계정 정보, 시스템 정보 등 개인 정보를 훔쳐내는 트로이목마가 전체 악성코드의 75%로 가장 많았다. 트로이목마는 지속적으로 PC를 공격하고, 거대한 봇넷(악성코드에 감염된 여러 컴퓨터가 연결된 네트워크)을 구성해 스팸메일 공격 등 사이버 범죄에 악용된다는게 연구소의 설명이다.

안철수연구소가 뽑은 올해의 10대 보안 위협 트렌드는 △개인정보 유출 목적 악성코드 강세 △교묘한 방법으로 약관 동의받는 스파이웨어 등장 △외산 가짜 백신 기승 △SQL 인젝션 등 웹 공격 기승 △어도비사 응용 프로그램 취약점 공격 극성 △MS사 소프트웨어 겨냥한 공격 지속 △ARP 스푸핑 재등장 △개인정보 유출 2차 피해 발생 △악성코드 고도화 △사회공학적 속임수의 지능화 등이다.

사용자가 약관을 꼼꼼하게 읽지 않는다는 점을 악용해 '개인정보를 제3자에게 익명으로 제공하겠음' 등 불공정 약관을 버젓이 명시한 스파이웨어가 나타났으며, 150개에 달하는 외산 가짜 백신이 기승을 부렸고, 대형 개인정보 유출 사고가 잇따랐다는 것이다.

또 사회적 이슈나 관심사가 포함된 메일, 믿을만한 사람이 발신인인 것처럼 가장한 스피어피싱 메일, 메신저로 지인인 척 가장해 개인정보를 빼내는 사기 등 다양한 속임수가 등장했다고 연구소는 전했다.

조시행 안철수연구소 시큐리티대응센터 상무는 "최근 보안 위협은 금전적 이득을 목적으로 하며, 다수의 공격 기법이 혼합되는 추세"라며 "사이버 암시장을 통해 악성코드가 조직적으로 제작 유포되고 있으며, 특정 지역이나 기관을 겨냥한 국지적 공격이 많다"고 진단했다.

한경닷컴 박철응 기자 hero@hankyung.com

기사제보 및 보도자료 open@hankyung.com