안철수연구소, 1분기 보안이슈 동향 발표

기업 및 기관 등 웹사이트 안전 문제 대책 세워야

지난 1분기 국내 기업 및 기관에서 악성코드와 해킹 등 보안 위협이 전 분기보다 2배 가까이 급증한 것으로 나타났다. 안철수연구소(www.ahnlab.com)가 조사한 ‘시큐리티대응센터 리포트 3월호’에 따르면 올해 1분기에는 사용자의 재산과 금전을 노리는 악성코드, 해킹, 스파이웨어 등이 전년 동기 대비 급증했고 사이버 범죄 기법의 지능화로 인터넷 사용자와 웹사이트의 안전 문제가 심각한 것으로 나타났다.

양적 증가를 보면 올해 1분기에 새로 발견된 악성코드 및 스파이웨어는 4857개로 전년 동기 대비 2배 가까이 증가했다. 종류별로는 스파이웨어가 115.5%로 가장 급격히 증가했으며 트로이목마가 96.6%, 웜이 68.1% 증가했다. 바이러스는 13.1% 감소했지만 지속적으로 신종 및 변형이 발견됐다.

또 트로이목마의 비중이 64.9%로 전년 동기 55.4%에 비해 더 높아졌으며 이 중 게임 계정 탈취용 트로이목마가 21.5%에 달해 여전히 위세를 떨치고 있다. 이에 따라 피해 신고 건수도 3.6배나 증가했다. 한편 온라인 게임 해킹 툴의 신종 건수는 지난해 전체 수치의 절반에 가까운 수치를 보여 게임 사용자를 위협했다. 웹사이트가 해킹돼 악성코드를 유포했거나 경유지 역할을 한 경우는 전년 동기 대비 41.9% 급증했다.

이처럼 악성코드가 급증하는 것은 금전적 이익을 취하기 위해 특정 시스템을 노리는 국지적 공격을 하게 되고 그러기 위해 새로운 변종을 지속적으로 만들기 때문이며 앞으로도 이 같은 추세는 지속될 것이라고 안철수연구소는 전망했다.

특히 사용자의 안전을 위협하는 악성코드, 스파이웨어, 피싱 등 보안 위협 요소는 물론 웹사이트 및 홈페이지 자체의 안전을 위협하는 사례가 대폭 증가함에 따라 인터넷 비즈니스의 신뢰성과 사업에 직접적 악영향을 줄 수 있다는 점에서 기업 및 기관 등에서 특단의 대책이 필요한 것으로 분석된다. 

사이버 공격 기법의 지능화는 유포 및 설치 과정, 설치된 이후 발각되지 않도록 하기 위한 것이다. 스파이웨어의 경우 지난해 말부터 액티브X 방식은 줄어드는 반면  무료 소프트웨어에 포함돼 배포되거나 다운로더(다른 악성코드를 다운로드하는 프로그램)를 이용해 설치되는 방법이 많이 쓰이고 있다. 올해 초 구 정통부에서 스파이웨어 분류 기준을 개정해 액티브X 보안경고창만으로 이용자 PC에 설치되는 프로그램 대부분을 스파이웨어로 간주하겠다고 발표한 이후 이 추세는 가속화하고 있다.

한편, 온라인 게임 해킹 툴의 급증은 게임 이용자는 물론 온라인 게임 업체의 사업에도 피해를 주기 때문에 적극적인 대책이 필요하다. 해킹 툴 때문에 게임 이용자들의 피해가 늘면 해당 게임에 대한 이미지가 실추되고 이용률이 낮아져 결국 수익성 저하로 이어지기 때문이다.

시큐리티대응센터 조시행 상무는 “최근의 보안 위협은 은밀하고 국지적으로 공격하는 경향이 있어 온라인 금융·상거래, 온라인 게임 등 돈이 오가는 사이버 공간에서는 어디든 악성코드가 도사리고 있다고 봐도 과언이 아니다”라며 “따라서 현지에 거점을 둔 전문적인 긴급대응이 중요하고 사용자들은 자신이 모르는 보안 위협이 존재할 수 있음을 인식해 신뢰할 수 있는 보안 전문 기업의 도움을 받는 것이 좋다”고 강조했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>