- 패스워드 스틸러형 트로이목마와 스파이웨어 다시 강세

- 월드컵 겨냥, 악성코드 대량메일 유포 활발

독일월드컵이 열리는 한달 동안은 월드컵 이벤트를 가장한 웜 공격으로부터 PC를 보호하는 데 좀더 신경을써야 할 것으로 보인다.

바이러스 백신 개발업체 뉴테크웨이브(대표 김재명 www.viruschaser.com)는 ┖5월 바이러스 동향 분석 및 통계자료’를 통해 월드컵을 앞두고 PC 사용자를 현혹시키는 대량 메일을 유포하는 웜(Win32.HLLM.RanCheg)이 발견됐다고 15일 발표했다.

  [표 1]  바이러스 및 스파이웨어 전체 확산 현황(유해 가능성 프로그램 포함)

발견된 웜(Win32.HLLM.RanCheg)은 월드컵 이벤트 등을 가장해 네티즌들에게 무작위로 유포되는 형태이다. 실제 이런 악성코드는 월드컵이 열리는 이번 달에 더욱 활발해질 것으로 예상되어 사용자의 주의가 필요하다.

또한 바이러스 분석 자료를 보면, 3월과 4월 다소 줄었던 트로이목마(패스워드 스틸러)와 스파이웨어가 5월 들어 다시 증가 추세를 보인 것으로 나타났다. 전월 대비 스파이웨어는 약 60%, 트로이목마(패스워드 스틸러)는 약 30%씩 증가했다. 아이디와 패스워드를 훔치는 트로이목마의 증가는 온라인 게임 아이템이 공공연히 현금으로 거래되는 시장이 존재하는 한 지속적으로 출현할 것으로 보인다.

트로이목마를 유포시키기 위한 웹 해킹도구나 윈도우 보안 취약점을 공격하는 툴(Tool)의 종류가 늘어났다. 또 바이러스 설치 및 실행을 감추기 위한 루트킷(rootkit) 류의 툴 종류도 다양해졌다.

5월에는 MS워드에서 취약점이 발견된 후 이에 대한 패치가 나오기도 전에 취약점을 이용하는 공격코드(Exploit.WordBO)와 백도어(Backdoor.Ginwui)가 발견되는 등 제로데이 형태의 공격 패턴이 다시 나타났다.

   [표 2]  스파이웨어 증가 추세

  [표 3]  트로이목마 증가 추세

  [표 4]  바이러스 종류별 출현 비율

뉴테크웨이브 김재명 사장은 "지난해 말부터 문제가 되어 왔던 MS 보안 취약점을 이용한 제로데이 형태의 공격이 올해도 심각한 문제로 대두되고 있다"며, "기업 차원에서는 제로데이 공격에 대비해 빠르게 업데이트될 수 있는 보안 시스템을 갖추는 것이 시급하다"고 말했다.

또한 "월드컵을 겨냥한 웜 등에 대비하기 위해 이벤트 등을 가장해 발송되는 수상한 메일은 가급적 수신 확인을 자제하고, 메일을 통해 전송된 프로그램을 다운로드할 경우 더욱 세심한 주의를 기울여야 한다"고 당부했다.

[한수진 기자(is21@infothe.com)]