지난해, 제로데이 공격과 중국발 해킹 피해 두드러져

올해, 고도의 은폐기업, 취약점 공격기법 갈수록 지능화

개인정보 유출, 광고, 스팸발송, 피싱 등 악성코드 피해 확대 예상

올해 악성코드의 특징은 예전처럼 단순한 목적의 악성코드 제작이나 취약점 공격에 의미를 둔 것과는 달리 금전적 이윤을 추구하는 경향이 더욱 뚜렷할 것으로 보인다.

바이러스 백신 개발업체 뉴테크웨이브(대표 김재명 www.viruschaser.com)는  ‘2006년 악성코드 결산 및 2007년 전망 자료’를 발표하고 올해는 금전적 목적의 웜, 해킹, 피싱에 각별한 주의가 요구된다고 8일 밝혔다.

2006년 1년 동안 새로 발견된 악성코드(바이러스, 웜, 트로이목마의 통칭)는 전년 동기 대비 65.6%(65,315개)로 증가했으며, 스파이웨어를 포함한 잠재적 위험코드는 지난해 동기 대비 101.2%(15,267개)로의 높은 증가율을 보였다.

2006년, MS 취약점 공격과 중국발 해킹 피해 커

자료에 따르면, 메일 웜은 외국의 경우에 비해 한글을 사용하는 국내의 전파력은 상대적으로 낮았지만 꾸준히 증가했다. 네트워크 웜은 감소세를 보이다가 작년 8월부터 다시 상승세를 나타내고 있다. 이는 8월 이후 MS 취약점인 MS06-040, MS-SQL 취약점 등 새로운 취약점을 공격하는 웜이 대폭 늘어났기 때문이다.

작년에 두드러진 악성코드의 피해는 중국발 해킹으로부터 야기된 것이 특징이다. 해킹된 웹페이지를 통해 바이러스에 감염되는 형태에서 발전하여 감염된 파일이 실행되면서 공유된 폴더의 또 다른 파일들까지 감염시키는 바이러스가 많이 나타났다.

이러한 감염된 파일은 특정 온라인 게임의 암호유출이나 개인정보를 유출하도록 작성된 또 다른 악성코드를 받아 실행되는 형태가 대부분이며 또한 웜과 같은 악성코드를 유포하기도 한다. 이처럼 복잡한 감염행위의 시작인 해킹된 웹페이지는 대부분 중국으로부터의 해킹이며 해킹된 웹페이지에 올려지는 바이러스들도 대부분이 중국에서 작성된 것들이다.

중국발 해킹이나 중국에서 제작된 바이러스의 경우 대부분 사용자 개인 정보 탈취를 목적으로 제작되고 그 기법 또한 다양하다. 해킹을 위해 ▲전문적이고 자동화된 툴 사용 ▲복잡하고 교묘한 해킹기법 사용 ▲기존에 발표된 취약점이나 새로이 발견된 취약점 이용 ▲ 해킹된 흔적까지 남기지 않는 형태로 발전하고 있다. 중국발 해킹과 바이러스 유포는 향후 사회적으로나 기술적으로 많은 문제를 야기시킬 수 있다. 즉 유출된 개인정보 도용 또는 유출된 개인 정보를 이용한 사기기법으로 발전가능하며, 은폐기법의 발달과 전파기법의 발전으로 진단이나 치료가 힘들어지고 있다.

올해는 악성코드 전파를 위해 기존 전파방법(파일감염, MS 윈도 취약점 공격, 메일 첨부, 공유폴더 전파) 뿐만 아니라 대중적으로 많이 사용되는 응용 프로그램의 취약점에 대한 공격이 증가할 것으로 보인다. 더욱이 자기보호와 전파력 확대를 위한 해킹기법과 은폐기법 또한 더욱 교묘해질 것으로 예상된다.

악성코드가 단순 악의적인 행위만이 아니라 금전적 이익에 부합되는 개인정보 유출과 광고, 스팸발송 또는 피싱 등의 복합적인 행위와 함께 나타날 것으로 보인다.

뉴테크웨이브 기술연구소 최재혁 팀장은 “악성코드로부터 대응하기 위해서 단지 안티 바이러스 업체만의 노력으로는 부족하며 네트워크 보안업체, 기타 보안업체들의 협조와 공동대응이 필요하다”며 “또한 기업의 관리자뿐만 아니라 개인의 보안의식까지 적극적으로 높여야 할 것”이라고 설명했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>