[프라임경제] 올해는 돈을 노린 해킹 범죄와 일부 지역에 게릴라처럼 '나타났다 사라지는' 악성코드가 범람했다.

안철수연구소는 올해 1월부터 11월까지의 악성코드/스파이웨어 동향을 분석한 결과 5대 이슈로 ▶금전노린 해킹 급증 ▶악성코드의 국지화, 게릴라화 ▶스파이웨어의 지능화 ▶휴대전화, 휴대용 게임기 공격 본격화 ▶악성코드 간 통합화 증가 등을 선정했다고 19일 밝혔다.

◆돈 노린 해킹 범죄 급증

6월 인터넷 뱅킹 해킹 사고, 7월 국내 금융 사기 피싱, 온라인 게임 계정 탈취 등 일련의 사건은 악성코드가 금전적 이익을 위한 도구로 본격 활용되기 시작했음을 보여준다.

특히 계정 탈취 악성코드는 국내에서 발견된 것만 193개에 달하며 피해 신고도 1058건에 달해 많은 게임 사용자들에게 피해를 주었다.

◆악성코드의 게릴라화, 국지화

악성코드는 전세계적으로 폭넓게 퍼지기보다 특정 지역에서 게릴라성으로 피해를 입히고 있다. 전세계적으로 퍼진 악성코드는 금방 발각되지만, 정해진 곳에 바람처럼 나타났다 사라지면 추적이 어렵기 때문이다.

언제 어디서 터질지 모르는 ‘사이버 지뢰’라고 할 수 있다.

실제로 올해 와일드 리스트(전세계적으로 두 곳 이상의 지역에서 감염활동이나 발견 등의 보고가 있었던 바이러스 정보 DB)에 보고된 악성코드 가운데 한 곳에서 보고된 것이 월 평균 3500여 개, 두 곳에서 보고된 것이 월 평균 700여 개로 지난해 각각 1000여 개, 300여 개에서 대폭 늘었다.

이에 따라 각 지역에 근거한 분석 및 대응 조직 및 보안 서비스의 필요성이 더욱 커질 것으로 보인다.

◆스파이웨어의 지능화

신종 스파이웨어 발견 개수가 일반 악성코드(2,656)의 약 2배인 5,623개에 달하며 피해 신고 건수도 악성코드(18,457)의 약 2배인 34,021건에 달했다.

수적 증가도 문제이지만 트로이목마 등 다른 악성코드와 결합돼 개인 정보 유출 등의 위험성이 더해지고 있다. 더욱이 기술의 지능화로 암호화와 자기보호 기능을 가진 스파이웨어가 증가하고 있어 문제가 더욱 심각하다.

이런 가운데 허위 검사 결과를 보여주고 사용자의 결제를 유도하는 가짜 안티스파이웨어 프로그램이 난립해 사용자에게 이중으로 피해를 주고 있다.

스파이웨어 역시 금전적 이익을 노리고 제작된 것이라는 점에서 최근 해킹과 맥을 같이 한다.

◆휴대전화, 휴대용 게임기 공격 본격화

국내에서는 아직 발생하지 않았지만 외국에서는 휴대전화를 공격하는 악성코드가 꾸준히 등장하고 있다.

특히 3분기에는 휴대전화와 연결되는 다른 운영체계나 시스템도 감염시키는 악성코드가 등장해 새로운 국면으로 접어들었다.

또한 소니 PSP, 닌텐도 DS 등 휴대용 게임기에서 작동하는 악성코드가 첫 등장해 향후 유사한 사례가 잇따를 것으로 전망된다.

◆ 악성코드 간 통합화 증가

이메일 웜과 악성 IRCBot 웜, 스파이웨어와 바이러스가 결합된 형태가 다수 등장했다.

또한 10월에는 메일로 확산되고, 스팸 메일을 발송하며, 키보드 입력 정보 유출, 백도어(원격 제어) 등 종합적 악성코드인 ‘멀티드롭퍼.23044’가 등장했다.

이는 악성코드의 지능화의 수위가 점차 높아지고 있음을 보여준다.

한편 2006년에는 모바일 악성코드나 64비트용 악성코드, 피싱 등의 위협이 현실화할 것이며, 검색 엔진 강화에 따라 개인 정보 보호 문제가 대두할 것으로 전망된다.

안랩 김익환 부사장은 “인터넷의 발달로 한동안 이메일로 지역 경계를 넘어 무차별적으로 확산되던 악성코드가 점차 국지성을 띠고 있다. 따라서 현지의 악성코드에 효과적으로 대응할 신뢰성 있는 긴급 대응 및 서비스 조직을 갖춘 업체가 고객의 요구를 충족시킬 수 있다”고 설명했다.