“웹사이트 다운로드와 SNS 이용 과정에서 컴퓨터 침입”

[보안뉴스 온기홍=중국 베이징] 중국에서 지난해 컴퓨터 사용자의 전자우편과 온라인게임의 계정을 훔치는 트로이목마가 133만여 개 발견된 것으로 나타났다. 상반기에 비해 하반기에 급등했다.

이들 계정 절취 목적의 트로이목마는 주로 컴퓨터 사용자가 웹사이트에서 소프트웨어(SW)를 내려 받거나 SNS를 이용하는 과정에서 컴퓨터에 침입한 것으로 드러났다. 중국 텐센트(텅쉰, Tencent)는 자사 ‘안티바이러스 랩’의 자체 조사 결과를 바탕으로 최근 내놓은 보안 보고에서 이 같이 밝혔다.

텐센트 ‘안티바이러스 랩’이 탐지한 전자우편·온라인게임 계정 절취류 트로이목마의 수량을 월별로 보면, △1월 6만9,959개 △2월 7만5,936개 △3월 9만4,437개 △4월 9만1,399개 △5월 10만4,847개로 서서히 오르다가 6월에 8만567개로 소폭 떨어졌다.

그 뒤 7월 들어 반등해 14만3,843개로 급등했고 8월에는 20만4,474개를 기록했다. 이는 연중 최고치였다. 이어 9월에 9만7,404개로 떨어졌으나, 10월에 19만3,756개로 다시 크게 반등한 다음 △11월 15만2,016개 △12월 12만471개로 내림세를 보였다.

8월에 최고치를 보인 이유는 무엇보다 학생들의 여름 방학 기간을 맞아 젊은 누리꾼 수가 급증한 가운데 이들이 온라인 보안 의식이 높지 않아 계정 절취류 트로이목마에 쉽게 감염된 때문이라고 텐센트 측은 설명했다.

또 10월에 계정 절취류 트로이목마가 두 번째로 많이 출현한 것은 당시 주로 외국 해커들이 애플 iCloud 시스템의 취약점을 악용해 전 세계 많은 인기 여배우들의 나체 사진을 불법적으로 훔친 것과 관련이 있다고 텐센트는 덧붙였다. 많은 계정 절취류 트로이목마들이 이 사건을 틈타 널리 퍼져나갔다는 설명이다.

반면, 지난해 1월과 2월, 6월에는 계절 절취류 트로이목마의 발견 수량이 적었는데, 전체의 17.30%를 차지했다. 1월과 2월은 중국에서 최대 명절 ‘춘절’이 끼어 있고 학생들의 방학 기간이어서 많은 누리꾼들이 컴퓨터 앞에서 지내는 시간이 크게 줄어드는데, 이는 계정 절취류 트로이목마의 대규모 발생과 전파에 영향을 준 것으로 풀이됐다.

또한 6월은 전국적으로 대학 입학시험 기간이어서 누리꾼의 주류 집단인 학생들의 컴퓨터·인터넷 이용이 전체적으로 하락했고, 이는 계정 절취류 트로이목마의 탐지 수량이 줄어든 요인으로 꼽혔다.

e메일·게임 계정 절취류 트로이목마, 다운로드·SNS 통해 퍼져

전자우편·온라인게임 계정 절취류 트로이목마의 전파 경로를 보면, 절반 이상(51.5%)은 컴퓨터 사용자가 웹사이트에서 특정 S/W를 ‘다운로드’하는 과정을 통해 컴퓨터를 감염시킨 것으로 나타났다.

텐센트는 “컴퓨터가 이동전화기에 견주어 화면 크기가 크고 사진·영상의 해상도가 높고 저장 공간도 큰 편이어서 누리꾼들이 컴퓨터를 통해 웹사이트에서 브라우징과 다운로드를 많이 하고 있는데, 공격자들은 이를 노리고 ‘다운로드’를 트로이목마 전파의 중요한 경로로 삼고 있다”고 설명했다.

이어 SNS(비중 28.4%)와 PC방(15.6%)도 계정 절취류 트로이목마들이 퍼지는 주요 경로들로 밝혀졌다. 텐센트 측은 “SNS 통한 트로이목마 전파는 앞으로 계정 탈취 트로이목마류 바이러스 전파의 주요 경로가 될 것으로 예상된다”고 내다봤다.

이에 반해 앞으로 중국에서 클라우딩 컴퓨팅 등의 확산에 따라 웹사이트 상에서의 ‘다운로드’를 통한 트로이목마 전파의 비율은 더 내려갈 것으로 예측됐다. 이와 함께 중국에서 PC방이 규모와 수량 면에서 계속 위축돼 가면서, 향후 PC방을 통한 계정 절취류 트로이목마 전파의 비중도 하락할 것으로 관측되고 있다.

[중국 베이징 / 온기홍 특파원(onkihong@yahoo.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>