“악성코드 유포자가 원하는 정보는 무엇일까?”

홍관희 SKT 매니저는 24일 서울 삼성동 섬유센터에서 열린 한국정보보호진흥원 주최 <사례 중심의 최신 해킹동향 및 대응기술> 세미나에서 이 질문에 대한 답을 내놨다.

그는 ‘정보유출을 위한 악성코드 동향’이란 제목의 주제 발표를 통해 “과거 악성코드 유포자들은 시스템 resource 혹은 시스템 비밀번호나 이메일 주소 등 단순정보를 원했으나, 지금은 기업·고객 정보 등 금전적 가치가 있는 정보를 겨냥하고 있다”고 전했다.

홍 매니저는 정보유출을 위한 악성코드 배포 방법과 관련, “무작위 유포에서 효율적 방법으로 변했다”며 이메일과 웹, IM, USB 등 저장장치를 언급했다.

최근 악성코드에 사용되는 취약점 트랜드와 관련해서는 ▲Replayer 취약점, ▲Adobe Flash 취약점, ▲Adobe PDF 취약점, ▲Office Type document, ▲Brower 취약점, ▲ActiveX 취약점, ▲Phishing 기법과 결합, ▲Rootkit과 결합을 차례로 나열했다.

그리고 나서 ‘스팸 메일을 이용한 악성코드 유포’와 ‘URL 삽입을 통한 악성코드 유포’, 또 ‘돈의 흐름과 연관돼있는 악성코드’와 ‘다양한 형태의 기법이 결합된 악성코드’는 앞으로도 계속 증가할 것이라는 향후 전망을 내놨다.

아울러 홍 매니저는 악성코드 첨부 형태의 공격은 점점 감소할 것이라는 견해를 함께 덧붙이기도 했다.

한편, 이 자리에서 그는 ‘Banking Malware’와 ‘Video 타입 Malware’ 등을 자료화면을 통해 상세히 보여줘 참석한 이들의 이목을 집중시키는 모습도 보였다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>