전통적인 봇넷 악성코드 ‘컨피커 웜’ 증가세

[보안뉴스 김태형] 전 세계적으로 해킹 시도는 분당 20만건이 발생하는 것으로 파악됐다.

포티넷 보안전략가 데릭 맨키(Derek Manky)는 “최근 악성코드는 랜섬웨어(Ransome Ware)보다는 블라스트웨어(Blastware)가 더 위협적이다. 이는 공격자들이 필요한 정보를 빼내고 시스템을 파괴해 버리기 때문이다. 이러한 블라스트웨어는 한국에서 지난 2013년 3월 사이버테러 공격에서 처음 발견됐다”고 말했다.

포티넷 보안위협 보고서에 따르면 지난해 하반기 한국에서는 43만 5천종의 악성코드가 발견됐으며, 이중 PHP 백도어 취약점을 공격하는 악성코드가 6만 5천여종이었고 6만여종은 사용자 입력정보 탈취기능의 시오톱(Shiotob)인 것으로 파악했다.

그리고 700만건의 해킹 중에서 쉘쇼크가 140만건에 달하는 것으로 파악됐으며 200만개 버전의 봇넷이 기승을 부렸다. 특히, 지난 2008년 11월 처음 발견되어 2009년 여러 가지 변종으로 나타나 기승을 부린 ‘컨피커웜(Win32/Conficker.worm)’과 마리포사(Mariposa)가 여전히 존재하는 것으로 나타났다.

컨피커는 PC를 봇넷으로 만드는 웜 바이러스로 봇넷은 원격 서버의 명령에 따라 사용자 몰래 스팸메일이나 악성 프로그램을 발송하는 PC를 말한다. 예전엔 봇넷 하나가 금전적 이익으로 연결됐기 때문에 공격자들은 봇넷을 많이 만들어야 금전적 이익이 많아졌다. 

데릭 맨키는 “한국에서는 이러한 공격들이 한꺼번에 나타나는 것이 아니라 돌아가면서 발생했다. 특정 웹사이트가 악성코드에 감염되면 폭발적으로 확산되는 경우도 특징적이다. 또한 한국의 해킹 시도 중에서 쉘쇼크가 모든 해킹 중에서 19%를 차지했으며 전통적인 컨피커 봇넷이 점점 증가하는 추세로 분석됐다”고 덧붙였다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>