지난해 악성코드 트로이목마 40% 이상 차지

올해 제로데이 공격으로 다양한 악성코드 등장

바이러스 백신 개발업체 ㈜뉴테크웨이브(대표 김재명 www.viruschaser.com)는‘2005년 바이러스 결산 및 2006년 전망 자료’를 발표하고 제로데이 공격에 대해 각별한 주의가 요구된다고 11일 밝혔다.

제로데이 공격이란 시스템의 보안 취약점이 발견됐다고 공표된 후 이를 보완할 수 있는 보안패치가 발표되기 전에 해당 취약점을 이용한 해킹이나 악성코드 공격을 말한다. 지난 연말 윈도우 메타파일(WMF) 취약점을 통해 전파되는 트로이목마(Trojan.lespy)가 등장해 보안업계를 긴장시킨 적이 있다. 이는 제로데이 공격형 트로이목마로 패치가 불가능한 메타파일 관련 취약점을 이용한 악성코드이다.

뉴테크웨이브 기술연구소가 지난해 출현한 모든 악성코드를 분석한 결과 트로이목마가 41%를 차지했고 이어 웜이 28%, 스파이웨어 17%, 백도어 4%, 잠재적 위험파일 3%, 스크립트/매크로 1%, 기타 6%로 나타났다. 바이러스 확산 추세는 전반적으로 감소세로 나타냈고 네트워크 웜이 급격히 감소한 것으로 조사됐다고 밝혔다. 네트워크 웜은 주로 IRC 봇으로 2005년 2월부터 줄어들기 시작해 가장 극성을 부렸던 1월에 비해 12월 말 현재는 약 40% 이하로 감소했다. 이는 보안업체와 정부기관의 지속적인 홍보 결과와 사용자들이 윈도우 보안 패치와 백신 설치로 봇의 확산 경로를 차단했기 때문이라고 밝혔다.

이 회사 관계자는 “중국발 해킹에 의한 악성코드 유포행위는 앞으로도 계속될 것으로 전망되”며 “지난해까지 이미 알려진 MS 윈도우 보안 취약점을 이용한 악성코드 유포에 그쳤으나 올해는 제로데이 공격과 같이 알려지지 않은 취약점을 이용한 악성코드 유포가 더욱 기승을 부릴 것으로 보인다”고 말했다.

또한 그는 “제로데이 공격이 현실화 되면서 2006년에는 이러한 공격이 더욱 증가할 것으로 예상된다”면서 “최근 일어난 제로데이 공격에서 보듯이 취약점 공개와 이를 이용한 공격이 더 빠른 속도로 나타날 것으로 보이며 웹페이지 링크, 이메일 등 다양한 방법으로 유포될 것으로 예상된다”고 말했다.

뿐만 아니라 제로데이 공격 이외에도 자신의 존재를 은밀히 숨길 수 있는 루트킷(Rootkit)과 같은 은폐도구를 이용한 바이러스들이 더욱 늘어날 것으로 예상된다. 이들은 바이러스나 스파이웨어을 함께 사용하기 때문에 백신의 실시간 감시 기능이 중요하다.

이에 따라 뉴테크웨이브 김재명 대표는 "취약점 패치가 발표되면 그 패치를 설치하고  침입탐지나 방화벽에 대한 보안관리도 신경을 써야한다"며 "악성코드 전파를 사전 방역할 수 있는 ┖조기방역 시스템┖과 웹사이트 위변조방지의 ┖웹가드┖와 같은 보안 시스템을 설치하는 것이 필수"라고 설명했다.

[길민권 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>