지난 해에 이어 2008년에도 특정 게임 아이디와 패스워드를 유출하기 위한 악성코드 제작이 기승을 부릴 것으로 전망된다.
뉴테크웨이브(대표 김재명 www.viruschaser.com)는 7일 '2007년 국내 악성코드 동향 및 2008년 전망'을 통해 지난 해 악성코드 감염순위 1, 2위는 돈을 목적으로 한 패스워드 유출형 트로이목마였다고 발표했다.
뉴테크웨이브 기술연구소 통계에 따르면 지난 해 가장 많이 나타난 악성코드는 특정 게임 아이디와 패스워드를 유출하기 위한 트로이목마 '리니지'였다.
2위와 10위 역시 특정 게임을 겨냥한 트로이목마 '감마니아'와 'WS게임'이었다. 감염순위 상위 10위 내에 패스워드 유출형 트로이목마가 3개 랭크된 것.
패스워드 유출형 트로이목마는 지난 2006년 하반기부터 크게 늘었으며, 실제 특정 해커 집단은 사용자의 게임 계정을 유출한 후 게임의 가상 머니를 인터넷 상에서 현금으로 거래하고 있는 것으로 밝혀졌다.
◆DoS, ARP 스푸핑, USB 통한 악성코드 전파 증가
특정 웹사이트에 서비스 거부 공격을 가해 해당 사이트를 마비시킨 후 정상화를 조건으로 거액을 요구하는 사건이 자주 발생했다.
뿐만 아니라 동일 네트워크 대역에 악성코드를 설치해 ARP 스푸핑을 일으킨 후 트래픽을 변조해 또 다른 악성코드를 내려받거나 광고 목적의 팝업창을 유발하는 경우도 발견됐다.
뉴테크웨이브 기술연구소 양성욱 연구원은 "바이러스의 제작 목적이 사회적인 명성이나 자기 과시에서 금전적인 이윤을 추구하는 형태로 변모했다"며 "돈을 노리고 악성코드를 제작 및 유포하는 경향은 올해도 마찬가지일 것"이라고 말했다.
MSN 메신저, 유명 웹사이트, 블로그 등을 악성코드 전파 수단으로 삼는 사례가 빈번히 발생한 것으로 조사됐다.
또 이동식 저장매체를 이용한 악성코드가 증가했다. 정상적인 윈도 구성파일을 이용, 이동식 디스크가 연결되는 순간 자동 실행돼 PC를 감염시키는 수법을 동원한 것.
이동식 디스크 사용이 늘면서 이를 노린 악성코드는 지난 해 하반기 월 평균 300여건을 기록했다. 패스워드 유출형 트로이 목마 역시 이동식 저장매체를 이용해 자기 자신을 전파한다.
뉴테크웨이브 관계자는 "악성코드를 피하기 위해서는 USB 사용 시 불필요한 자동실행 기능이 있다면 중지·제거해야 한다"며 "▲실시간 감시 기능이 포함된 백신 사용 ▲이메일, 메신저로 받은 파일 백신 검사 ▲최신 윈도 보안 업데이트 유지"가 필수"라고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기