[프라임경제]가을을 맞아 직장 및 학교의 컴퓨터 사용량도 증가하고 있다. 안전한 IT 생활을 위해 휴가철 잠시 풀어놓았던 보안 의식도 다시 잠가야 할 때다. 안티바이러스백신 ‘바이러스체이서’를 보급하는 통합보안업체 에스지어드밴텍(대표 은유진, www.viruschaser.com)은 10일, ‘8월 악성코드 동향 보고서’를 발표하며, 가짜 안티바이러스 백신 주의 등 컴퓨터 보안에 대한 몇 가지 주의를 당부했다.

2009년 8월 악성코드에 감염된 컴퓨터 수는 128,845대(바이러스체이서 백신이 설치된 모집단 기준)로 7월 대비 -8% 감소했다. 이는 8월 휴가철을 맞아 컴퓨터 사용이 상대적으로 적었던 점으로 풀이된다. 그러나 디도스 대란 이후 보안에 대한 관심이 높아지면서 가짜 안티바이러스 백신 같은 다양한 트로이목마는 56%를 차지할 정도로 여전히 맹위를 떨치고 있고, 콘피커 웜의 변종인 쉐도우웜도 증가세를 나타냈다.

8월 상위 악성코드 TOP 10을 살펴보면 ▶가짜 안티 바이러스 백신의 증가, ▶델파이 관련한 신종 바이러스의 발견, ▶개인정보를 유출시키는 트로이목마의 기승, ▶USB와 윈도우 보안 취약점을 이용하는 쉐도우웜 증가 등을 주요 이슈로 꼽을 수 있다.

가짜 백신으로 알려진 Trojan.FakeAlert.23997(대표적 프로그램명 Antivirus-2009)는 사용자 인가 없이 설치된 후 정상백신으로 가장해 시스템이 악성코드에 감염되고 이를 치료한다는 명목으로 금전적 결제를 유도해 피해가 뒤따랐다. 대부분의 가짜 백신들은 사용자의 신뢰를 얻기 위해 유명 백신 제품으로 위장하기 때문에 사용자의 각별한 주의가 요구된다.

Win32.Induc는 최근 이슈가 된 델파이(Delphi) 개발 소프트웨어를 이용한 새로운 전파 기법이 사용된 악성코드이다. 감염된 개발환경으로 만든 게임 및 금융거래 프로그램 등을 사용하면 악성코드에 연쇄 감염되는 피라미드식 전달 방법으로 그 위험성이 크게 부각됐다. 현재 악의적인 기능을 수행하는 코드가 발견되고 있지는 않기 때문에 적극적인 대응은 지양하고 있지만, 취약점 패치 보완 등 개발회사의 대책연구와 백신 회사의 지속적인 동향 분석이 필요하다고 하겠다.

Trojan.DownLoad.38393는 유명 포털 사이트의 블로그 및 게시판 등을 대상으로 배포되면서 가장 많은 감염 건수를 나타냈다. 특히 감염 후 다운로드에 의하여 패스워드 스틸러(Password Stealer) 목적을 가진 제 2의 악성코드(Trojan.DownLoad.42378)를 설치하면서 악성코드 감염수가 동반 증가했다.

네트워크 장애나 계정 잠김 현상을 일으키는 Win32.HLLW.Shadow.Base같은 콘피커웜의 변종 쉐도우 웜은 이동식 저장매체의 자동실행 기능과 윈도우 보안 취약점, 네트워크 공유폴더 등 다양한 확산 방법을 가지고 있기 때문에 꾸준한 증가세를 나타내고 있다.

박희환 에스지어드밴텍 분석팀장은 “지난 달은 컴퓨터 사용량 감소에 따라 전체 악성코드 감염수도 일시적인 감소세를 나타냈으나 금전 결제를 유도하는 가짜 백신, 개발프로그램 활용 등 그 수법이 점차 정교해지고 있다”며, “특히 7.7 DDoS 대란 이후 높아진 보안 의식을 틈타 증가하고 있는 가짜 백신의 피해를 막기 위해, 컴퓨터 사용자는 바이러스체이서같은 정기적인 패턴업데이트가 이루어지는 정상 백신을 설치해 주기적으로 업데이트를 해주는 것이 좋다”고 말했다.