안철수연구소(대표 김홍선 www.ahnlab.com)는 지난 10일 자사 대회의장에서 기자간담회를 마련하고 ‘국내외 보안 위험 및 악성코드 동향’을 발표했다. 특히 이날 발표에는 ‘ASEC(시큐리티대응센터) 리포트’에 따른 올해 3분기 7대 보안 이슈가 주목됐다.

이 보고서에 따르면 올해 3분기까지 새로 발표된 악성코드 및 스파이웨어는 16,768개로 전년 동기 대비 2.6배가 증가한 것으로 나타났다.

이에 조시행 안철수연구소 상무는 “악성코드의 변화가 우연인지 5년 주기로 나타나고 있다”고 말하곤, “이러한 급증은 악성코드를 손쉽게 제작하고, 만들어진 악성코드로 자동 공격할 수 있는 툴들이 지속적으로 제작ㆍ공유됨에 따른 것으로 분석된다”고 밝혔다.

아울러 조 상무는 “2000년 이후 범죄화됨에 따라 너무 급속하게 감염이 이루어지면 금전을 요구하기에 부적절한 때문에 다시금 느린 감염으로 유행이 바뀌고 있다”며, “또한 국지적 양상에서 한 두사람에 대한 공격으로 악성코드가 대량양상되고 있으며 복잡하고 다양한 배포의 모습을 보인다”고 설명했다.

그리고 지난 9월 현재 악성스크립트 진단 기술을 업데이트한 사이트가드를 통해 국내웹사이트 컨텐츠 서버 이용한 시연을 보여주었는데, 사이트가드의 이러한 행위기반 악성 IFRAME 삽입 진단 기법은 현재 특허가 진행 중이라고 한다.

이에 김홍선 안철수연구소 대표는 “현재 이 서비스는 위험 사이트 차단ㆍ진단 서비스를 제공하고 있는데 치료서비스도 준비 중”이며, “웹 해킹과 악성코드 문제 등에 대처하기 위해 향후 사이트가드 서비스를 백신 등과 통합할 계획이다”고 밝혔다.

이날에는 ▲ 외산 가짜 백신 기승 ▲ 외산 스파이웨어 급증 ▲ 웹사이트 공격의 지능화 ▲ PDF, DOC, PPT 파일 취약점을 악용하는 악성코드 증가 ▲ DDoS 유발 봇넷의 활동력 증가 ▲ DNS 캐쉬 포이즌 취약점 공격 코드 첫 보고 ▲ 전통적인 바이러스의 피해 지속이 7대 보안 이슈로 제기됐다.

한편 조 상무는 “악성코드는 자신을 위장하기 위해 다양한 지능적인 방법을 사용한다. 올해 등장한 기법이 백신으로 위장하는 것이다. 나날이 지능화하는 보안위협으로부터 정보를 보호하려면 개인 및 기업 사용자와 인터넷 서비스 제공자, 보안 업계, 정부 등 각계각층의 노력이 필요하다”며, “특히 기술력과 체계적인 긴급 대응 시스템을 갖춘 보안 전문 업체의 역할이 더욱 중용해지고 있다”고 강조했다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>