[보안뉴스 호애진] 2012년, 올 한해는 전세계적으로 악성코드 공격이 많았던 해였다. 올해 새로 출현한 악성코드만 2400만개가 넘는다. 이 중 가장 악명 높았던 악성코드는 무엇일까. 올 한해 전세계 이목을 집중시켰던 악성코드들을 정리해 봤다.

폴리스(Police) 일반 사용자와 IT 관리자 모두를 가장 골치 아프게 했던 악성코드. 폴리스는 불법 자료를 다운로드한 것으로 의심돼 컴퓨터가 차단됐다는 메시지를 사용자에게 보여주며, 시스템 복구를 위해 벌금을 납부하라고 요구한다. 최근 발견된 폴리스의 새로운 버전은 사용자의 웹캠에 있는 이미지를 보여줌으로써 보다 진짜인 것처럼 가장한다.

플레임(Flame) 스턱스넷(Stuxnet)의 변종. 플레임은 현재까지 개발된 악성코드 중 가장 강력한 사이버 전쟁 툴로 알려져 있으며, 주로 중동 지역을 감염 타깃으로 하고 있다.

플래시백(Flashback) 윈도우 시스템을 대상으로 하는 일반적인 봇과는 달리 애플 시스템을 타깃으로 전세계 수 천대의 맥 컴퓨터를 공격했다. 플래시백이 등장한 이후, 맥 사용자들은 이전과는 달리 보안에 대해 더 이상 안심할 수 없게 됐다.

제우스(Zeus) 사용자의 온라인 뱅킹 서비스에서 정보를 빼내는 트로이목마. 이러한 악성코드들은 이미 알려져 있지만, 계속해서 확산되고 있다. 그러나 올 해는 새로운 변종이 발견됐고, 이 악성코드는 컴퓨터를 감염시킬 뿐만 아니라 휴대폰을 통해 사용자에게 정보를 보내는 스마트폰(안드로이드, 블랙베리, 심비안) 뱅킹도 감염의 대상이 된다. 

쿱페이스(Koobface) 사용자를 감염시키기 위해 2012개의 끝없는 거짓말을 소셜 네트워크에 퍼트린 올 해 가장 혼란을 일으킨 악성코드. 쿡페이스의 공격 중 한 가지는 오바마 대통령이 자신에게 인종차별적인 말을 한 사람을 때렸다는 거짓 이야기도 있었다. 따라서 소셜 미디어에서 충격적인 이야기를 들은 경우 주의하도록 하자. 사이버 사기꾼들이 선호하는 속임수일 수도 있다.

블랙홀 익스플로잇 킷(BlackHole Exploit kit) 지난 해 악성코드 제작을 위해 가장 인기가 높았던 제작 툴 중 하나. 블랙홀은 설치를 위해 수 많은 보안 허점을 탐색하고 특히 자바와 어도비 등 모든 종류의 익스플로잇을 사용한다.

에인슬롯.L(Ainslot.L) 감염된 경우, 에인슬롯.L은 컴퓨터를 스캔한 후 발견된 모든 다른 봇을 제거한다.

쿨루오즈(Kuluoz) 배송된 물건이 있다며 사용자의 컴퓨터를 감염시키는 웜. 쿨루오즈는 페덱스(FedEx)가 발송한 것처럼 가장한 이메일과 함께 전송되고, 사용자에게 받을 물건이 있다며 유도한다.

[호애진 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>