• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

‘보안의식 없는 사용자 PC’...올해도 공격대상1호 2008.01.08

뉴테크웨이브, 올 악성코드 키워드는 ‘돈’과 ‘사람’

지난 해 PW 유출형 트로이목마, 메신저·USB 이용 악성코드 급증


올해도 지난해와 같이 보안의식이 취약한 사용자 PC는 알게 모르게 수많은 사이버 공격을 당할 것이며 그로 인한 피해를 감내해야 할 것이다. 한편 지난 해에 이어 올해도 악성코드의 핵심 키워드는 ‘돈’이 될 것이며 전파의 중심에는 ‘사람’이 존재할 것이다.


안티바이러스 백신 개발업체 뉴테크웨이브(대표 김재명 www.viruschaser.com)는 7일 ‘2007년 국내 악성코드 동향 및 2008년 전망’을 통해 지난 해 악성코드 감염순위 1, 2위는 모두 돈을 목적으로 한 패스워드 유출형(Trojan.PWS 계열) 트로이목마였으며, 올해 역시 금전적 이득을 위해 악성코드를 제작, 유포하는 경향이 계속될 것이라고 밝혔다.


뉴테크웨이브 기술연구소 통계에 따르면 지난 해 가장 많이 나타난 악성코드는 특정 게임의 아이디와 패스워드를 유출하기 위한 트로이목마 ‘리니지(Trojan.PWS.Lineage)’였다. 2위와 10위 역시 특정 게임을 겨냥한 트로이목마 ‘감마니아(Trojan.PWS.Gamania)’와 ‘WS게임(Trojan.PWS.Wsgame)’이어서, 감염순위 상위 10위 내에 패스워드 유출형 트로이목마가 3개나 랭크되었다.

 

이 표는 ‘2007년 악성코드 감염순위 TOP 10’이다. 패스워드 유출형 트로이목마는 지난 2006년 하반기부터 크게 늘었으며 실제로 특정 해커 집단은 사용자의 게임 계정을 유출한 후 게임의 가상 머니를 인터넷 상에서 현금으로 거래하고 있는 것으로 알려져 있다.


돈을 노린 악성코드 공격은 트로이목마를 통한 접근 외에도 다양하게 전개됐다. 특정 웹사이트에 서비스 거부 공격을 수행해 마비시킨 후 정상화를 조건으로 거액을 요구하는 사건이 자주 발생했다.


또 웹사이트를 해킹하지 않고 대신 동일 네트워크 대역에 악성코드를 설치해 ARP 스푸핑을 일으킨 후 트래픽을 변조하여 또 다른 악성코드를 다운로드하거나 광고 목적의 팝업을 발생시키는 사례도 있었다.


연초에는 피싱과 유사한 파밍이라는 새로운 기법이 등장했는데 해당 악성코드는 시스템의 호스트 파일을 변경하여 국내 은행으로 접속하려는 사용자들을 금융 피싱 사이트로 유도, 개인 정보 및 공인인증서를 빼가기도 했다.


이처럼 악성코드에서 돈이 화두로 떠오른 것은 2005년 트로이목마 ‘랜섬웨어(Trojan.PGPCoder)’의 등장부터라고 할 수 있다. 당시 ‘랜섬웨어’는 사용자의 데이터 파일을 암호화한 후 암호 해제를 위해 디코더를 사라고 종용했는데, 이후에도 비슷한 형태의 악성코드가 지속적으로 발견되었다.


양성욱 뉴테크웨이브 기술연구소 연구원은 “바이러스의 제작 목적이 사회적인 명성이나 자기 과시에서 금전적인 이윤을 추구하는 형태로 변모했다고 볼 수 있다”며 “이러한 경향은 올해도 마찬가지일 것”이라고 예상했다.


지난 해 악성코드의 목적이 ‘돈’이었다면 그 전파의 중심에는 ‘사람’이 있었다. 과거 윈도 취약점 등을 이용하여 전파되던 악성코드들이 감소하는 경향을 보이면서 대신 인스턴스 메신저를 전파 수단으로 삼거나 유명 웹사이트, 블로그 등에 악성코드를 심어놓고 사용자들을 유혹하기도 했다.


또 이동식 저장매체를 이용한 악성코드가 많이 늘었다. 정상적인 윈도 구성파일(Autorun.inf)을 이용, 이동식 디스크가 연결되는 순간 자동 실행되어 PC를 감염시키는 방법을 택했는데 예전에는 몇몇 트로이목마에서나 이러한 기법을 사용했다. 그러나 이동식 디스크 사용이 크게 늘면서 이를 노린 악성코드가 급증, 지난 해 하반기에 접어들며 월 평균 300여 건 가까이 꾸준히 발견되었다. 패스워드 유출형 트로이목마도 모두 이동식 저장매체를 이용하여 자기 자신을 전파한다.


결국 지난 해 악성코드의 특징을 한 마디로 요약하면 메신저 등을 통해 사용자가 스스로 다운로드 하고 실행하도록 제작되고 휴대 저장장치를 통해 사람이 악성코드를 휴대하며 이동시키는 역할을 한 것이다.


양성욱 연구원은 “올해도 금전적인 이익을 목표로 제작되어 사람에 의해 손쉽게 전파될 수 있는 악성코드가 많이 나올 것으로 예측된다”며 “보안에 있어 가장 취약한 부분은 사람이라고 할 수 있으므로 악의적 악성코드에 유혹 당해 피해를 입지 않도록 미흡한 보안의식을 강화시키는 것이 스스로를 지키는 최선의 방법”이라고 조언했다.


<2008년 악성코드를 피하는 최소한의 방법>

1. USB 사용시 불필요한 자동실행 기능이 있다면 중지하거나 제거한다.

2. 이메일, 메신저로 첨부파일 다운로드 전 백신으로 검사한다.

3. 실시간 감시기능이 포함된 백신을 사용한다.

4. 윈도 보안 업데이트를 항상 최신으로 유지한다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>