안철수연구소(대표 김철수 www.ahnlab.com)는 13일 올해 1분기 악성코드ㆍ스파이웨어 동향을 분석한 결과 ▶게임 계정 탈취 급증 ▶가짜 안티스파이웨어 증가 ▶웜의 약세와 트로이목마의 강세 ▶피해의 국지성 심화 등이 주요 특징이라고 발표했다.

안철수연구소 ‘시큐리티대응센터 리포트 3월호’에는 지난해에 이어 올해도 온라인 게임 사용자 계정을 탈취하는 트로이목마가 맹위를 떨쳤으며 지난해 1분기에 6개에 불과한 것이 올 1분기에는 122개로 20배 이상 증가했다고 발표했다. 또한 스파이웨어를 비롯한 유해가능 프로그램의 경우 가짜 안티스파이웨어 제품으로 인한 피해가 증가했다고 밝혔다.

트로이목마는 지난해 주로 원격 제어, 웹사이트 변조, 프록시 서버 종류가 주류였다. 그러나 올해는 국내 온라인 게임의 사용자 계정을 탈취하거나 다른 악성코드를 다운로드하는 종류가 증가했다. 해외는 이메일 웜 또는 은행 계정을 탈취하는 트로이목마가 기승을 부렸다.

한편 올해 2월에는 이례적으로 트로이목마 제작 건수가 감소했는데 그 원인이 중국 최대 명절 휴일 때문인 것으로 추정될 만큼 중국산 악성코드가 차지하는 비중이 컸다.

또한 악성코드 피해 유형은 과거와 달리 국지적인 양상을 보였다. 광범위하게 퍼지는 것의 증가세는 둔해진 반면 금전적 이익을 목적으로 특정 국가나 특정 IP 대역에서 피해를 일으키는 경우가 증가했다.

또한 사용자들의 보안 의식 향상, 윈도 XP SP2의 보급과 정부 차원의 적극적인 계도 활동의 결과로 악성 IRC봇 웜의 감염 및 피해 보고가 감소한 것도 한 요인으로 보인다.

외국에서 제작된 가짜 안티스파이웨어 프로그램도 국내에서 많은 피해를 낳고 있어 외국 제품은 안전하다고 생각하는 일부 사용자들의 주의가 필요하다.

한편 웜과 결합된 스파이웨어도 속속 등장했다. IRC봇 웜이 감염된 컴퓨터에서 스파이웨어를 내려 받아 실행되는 형태이다. 제작자는 스파이웨어를 설치하고 성인, 도박 사이트 등에 방문을 유도해 트래픽을 발생시켜 웹사이트로부터 그 대가를 받는 방법으로 이익을 취한다. 웜에 의해 설치되기 때문에 주로 보안에 취약한 컴퓨터에서 많이 발견되고 있으며 작년 12월부터 최근까지 꾸준한 피해를 주고 있다.

안철수연구소 시큐리티대응센터 강은성 상무는 “게임 계정을 빼내는 트로이목마나 가짜 안티스파이웨어은 금전적 이익을 노리는 범죄의 도구로 악용되고 있다. 사용자는 정보뿐 아니라 금전적 손실을 막기 위해서 정보보호에 각별히 신경써야 한다”며 “안티바이러스, 안티스파이웨어 제품을 설치하는 것은 물론 항상 최신 버전으로 유지하는 것이 중요하다”고 당부했다.

[박은수 기자(boannews@infothe.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지.>