메신저ㆍUCCㆍ블로그 직접 공격

해킹 추세가 달라졌다.

네트워크나 웹사이트를 공격하던 과거와 달리 네티즌을 바로 겨냥한 공격이 대세가 됐다.

안철수연구소는 11일 '2007년 상반기 보안 10대 이슈'를 발표하면서 "네티즌의 참여와 공유가 특징인 웹2.0 추세에 맞춰 메신저,블로그,사용자제작콘텐츠(UCC)를 타깃으로 한 공격이 폭증하고 있다"고 밝혔다.

안철수연구소에 의하면 개인이나 관리자 PC를 공격하는 악성코드가 급증했다.

신종 웜은 작년 상반기 277개에서 올 상반기 423개로 52% 늘었고,신종 트로이목마(남의 PC에서 정보를 빼가는 악성코드)는 956개에서 2293개로 140%,신종 드롭퍼(파일에 바이러스나 트로이목마를 숨겨놓는 악성코드)는 202개에서 438개로 116% 증가했다.

특히 MSN 메신저를 겨냥한 웜 공격이 두드러졌다.

메신저가 휴대폰을 뛰어넘는 의사소통 수단으로 각광을 받으면서 해커들이 메신저를 공격 경로로 활용하기 시작했다.

이 공격은 사용자가 메신저의 메시지를 무심코 클릭하면 웜을 내려받게 하고 사용자 PC를 '좀비 PC'(해커의 원격조정을 받는 PC)로 만들어 버린다.

실제로 지난 2월 'Look at this'로 시작하는 메시지를 클릭하면 웜을 내려받게 하는 공격이 처음 발생한 이래 비슷한 사례가 계속 늘고 있다.

3월에는 'Hey man,accept my new photo album' 등의 메시지로 섀도 봇(bot)을 퍼뜨리는 웜이 등장했다.

이후 안철수연구소에는 섀도 봇이나 그 변종에 감염됐다는 신고가 급격히 늘어났다.

웜에 감염된 사용자는 웜 유포자로 둔갑한다.

방문하는 웹사이트에 자신도 모르게 웜을 퍼뜨린다.

전염병이 걸린지 모르고 여기저기 다니다 병을 옮기는 셈이다.

웜 등이 활개를 치면서 블로그나 개인 홈피가 해킹 대상으로 급부상하고 있다.

보안에 취약한 웹사이트에 블로그 등을 개설할 경우가 특히 위험하다.

웹사이트 서버가 웜,트로이목마 등으로 해킹을 당하면 자동으로 블로그 관리자 권한을 잃는다.

모 아나운서나 연예인 홈피에 있는 은밀한 사진 등이 빠져나간 경우가 대표적이다.

UCC를 이용한 스파이웨어 유포도 눈에 띄게 늘어났다.

동영상 또는 플래시 파일에 스파이웨어 설치를 유도하는 코드를 삽입하거나 동영상을 보려면 어떤 프로그램(코덱)을 설치해야 한다고 알려주고 실제론 스파이웨어가 깔리게 하는 식이다.

안철수연구소는 대표적인 사례로 싸이월드 미니홈피 방문자 추적용 프로그램을 빙자하면서 액티브X 설정 권한을 바꿔버리는 '사용자제작소프트웨어(UCS)'를 들었다.

UCC 동영상을 클릭하거나 공짜로 소프트웨어를 이용하게 한다는 말에 속아 프로그램을 다운받으면 PC에 저장된 개인정보가 그대로 유출될 수 있다는 얘기다.

강은성 안철수연구소 상무(기술연구소장)는 "개인이 참여하고 공유하는 웹2.0은 해커에게 더할나위 없이 좋은 해킹 환경을 제공한다"며 "윈도 보안 업데이트를 자동으로 설정해 주기적으로 패치를 받고 통합보안제품을 사용해야 한다"고 말했다.

이해성 기자 ihs@hankyung.com