윈도우 OS→워드ㆍ엑셀ㆍ파워포인트 등 응용 SW로 이동

러시아발 악성코드 공격에 주의를 기울일 필요있다!

러시아의 보안업체 카스퍼스키 랩(Kaspersky Lab)의 발표에 따르면 지난해 새롭게 발생한 악성코드 프로그램이 2005년에 비해 41%나 증가한 것으로 나타났다.

카스퍼스키 관계자는 “상대적으로 제작이 쉽고 간편하게 타인의 정보를 빼내갈 수 있는 신종 트로이목마가 맬웨어의 90% 이상을 차지했다. 또 윈도우 OS의 치명적인 결함들이 지속적인 패치발표로 보완됨에 따라, 응용프로그램들이 MS 워드, 엑셀, 파워포인트 등이 주요 공격대상으로 부상하고 있다”고 경고했다.

또한, 지난해에는 2005년과 비교해 돈을 갈취하려는 목적의 타깃공격에 있어 암호화 기술이 상당한 수준으로 발전했음을 알 수 있다. 2005년에는 초보적이며 상대적으로 기능이 떨어지는 암호를 사용했으나, 지난해에는 RSA의 알고리즘처럼 전문화된 암호를 사용하고 있다.   

카스퍼스키 랩은 또, 2006년 러시아 이메일의 70~80%가 스팸이라고 밝혔다. 관계자는 “스패머들이 스팸필터링을 무력화시키기 위해 이미지 사용을 늘리는 방법으로 스팸발송을 지속적으로 하고 있다. 스팸의 주요 내용은 교육훈련 및 다양한 상품 제공이었으며, 영어로 된 스팸은 주로 주식-비아그라-값싼 SW 광고가 대부분이었다”고 덧붙였다.   

또 다른 관계자는 “맬웨어가 진화함에 따라 바이러스 제작자와 스패머가 긴밀히 협조해 더욱 강력한 공격들을 이어갈 확률이 높다”고 경고하고, “트로이목마 수는 더욱 늘어날 것이며 바이러스 제작자들은 윈도우 비스타의 취약점을 집요하게 공격할 것”이라고 전망했다.

한국정보보호진흥원 원순재 주임연구원은 “최근 극성을 부리고 있는 중국발 해킹과 보이스 피싱에서 보듯, 마피아와 같은 조직적인 범죄집단이 활동하고 있는 러시아발 악성코드 공격에 주의를 기울일 필요가 있다. 피싱을 이용한 전자금융 사고 등이 발생하지 않도록 러시아의 공격동향도 파악할 필요가 있다”고 밝혔다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>