이메일 44통중 한통이 바이러스성 메일

특정 소수 인원 노려 집중적 공격형태로 변화

영국계 컴퓨터 보안업체 소포스는 최근 발간한 ┖2005년 소포스 보안 위협 관리 보고서(Sophos Security Threat Management Report 2005)를 통해 1년에 48%까지 대폭 증가한 Zafi-D 웜은 악성코드 차트에서 1위를 차지한 반면, 지난해 나타난 Netsky-P 는 2위로 떨어졌으며, 대조적으로 2005년 11월에 최초로 등장해 전세계 네트워크를 방해하고 있는 Sober-Z 는 3위를 이미 차지한 것으로 나타났다고 밝혔다.

소포스의 2005년 연간 보고서에 따르면, 이메일 44통 중 한 통, 최대 12통 중 한 통이 바이러스성 메일로 평균적으로 확인됐으며 15,907 개의 새로운 악성코드 위협 요소가 등장했다.

소포스의 그래험 클룰리(Graham Cluley) 수석 컨설턴트는 “상위 10위 사항에만 주목하지 말고 지난 2005년은 새로운 위협 요소들도 대폭 증대돼 결코 조용한 한 해가 아니였다”고 말하고 “이처럼 신종 위협이 급증한 것은 금전적 이익을 추구하는 사이버 범죄 집단이 트로이나 웜 등의 바이러스를 만들어내기 때문”이라고 말했다.

이 보고서는 상위 10대 위협요소가 모두 윈도 기반의 웜인 반면, 2005년 작성된 트로이 목마의 수는 웜의 거의 2배 수준이다며, 이것은 돈을 노리는 악성코드 작성자들이 특정 소수 인원 그룹에 대해 집중적으로 공격하는 형태로 변화하고 있음을 말해준다. 또한 현재 세계의 전체 스팸 중 60%가 좀비 컴퓨터(Zombie Computer)에서 발생하고 있다고 언급했다.

클룰리(Cluley)는 “트로이가 전파되기 위해서는 웹사이트 상에서 다른 컴퓨터로부터 대량으로 스팸화되어야 하는데, 이것이 바로 좀비가 만들어 내는 주요 효과 중 하나”라며 “좀비 컴퓨터가 한꺼번에 대량 스팸을 보낸 후에 새로운 트로이가 전파되는 경우가 점점 더 흔해지고 있다”고 말했다.

또한 이번 보고서는 SP2가 설치되지 않은 윈도 XP 환경에서 별도의 패치나 보안 프로그램 없이 인터넷을 사용할 경우, 10분 이내 인터넷 웜에 감염될 위험이 40%나 되며 60분 이내 감염될 위험도는 무려 94%라고 강조했다. 이럴 경우 보안 패치나 방화벽을 다운로드해 설치할 여유가 없으므로, 반드시 온라인 연결 이전에 컴퓨터의 보안 사항을 체크하는 것이 필수라고 당부했다.

소포스의 네티즌 대상 전문 사이트인 RSS 피드(www.sophos.com/feeds) 를 방문하면 바이러스와 보안에 대한 최신 업데이트 사항을 무료로 확인할 수 있다.

[길민권 기자(is21@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>