USB 전파 가능한 악성코드 월 평균 250여 건, 보안 USB 사용 전 백신 검사해야
안티바이러스 백신 개발업체인 뉴테크웨이브(대표 김재명, www.viruschaser.com)는 3일 '11월 국내 악성코드 동향' 분석을 통해, 이동식 디스크를 이용해 확산 가능한 'USB 악성코드'가 지속 증가하고 있다고 발표했다. 지난 6월부터 USB 악성코드는 월 평균 250여 건씩 꾸준히 발견되고 있으며, 특히 전자상거래 안전 및 문서 유출 방지를 목적으로 데이터 암호화에 이용되고 있는 보안 USB에도, 악성코드가 숨어들어 보안 위협을 줄 수 있는 것으로 드러났다. 이에 뉴테크웨이브는 USB 연결 후에는 반드시 바이러스 백신을 실행해서 PC와 이동식 디스크 모두를 검사해 줄 것을 당부했다.
뉴테크웨이브는 "USB 악성코드는 정상적인 윈도 구성파일(Autorun.inf)인 것처럼 숨어있다가, 이동식 디스크가 연결되는 순간 자동 실행돼 PC에서 이동식 디스크로 옮겨간다"며 "USB 메모리 안에 'Autorun.inf' 파일이나 휴지통이 생성되어 있다면 악성코드에 감염되었을 가능성이 크다"고 말했다. 이 같은 기법은 기존에 주로 트로이목마에 사용돼 왔었으나, 이동식 디스크 사용이 크게 늘면서 이를 노린 악성코드가 급증하고 있다고 덧붙였다.
지난 달 처음 감염이 보고된 '오프링(Win32.HLLW.Offring) 웜' 역시, 'Autorun.inf'를 이용해 이동식 디스크로 확산 가능한 악성 코드이며, 일반인들도 쉽게 사용하는 매크로 스크립트 프로그램으로 만들어진 것이기 때문에 향후 이동식 디스크 관련 악성코드의 확산이 크게 우려되고 있다.
뉴테크웨이브 기술연구원 양성욱 연구원은 "매크로 스크립트 프로그램은 반복적인 작업을 수행할 때 그것을 자동으로 가능하게 해주는 프로그램으로, 조작이 쉽고 다양한 기능을 가지고 있으므로 누구나 간단하게 악성코드를 제작할 수 있어 문제가 될 수 있다"고 지적했다. 또 그는 "이렇게 제작된 악성코드는 대부분 크게 위험하진 않으나, 윈도 탐색기 실행을 방해한다던가 인터넷 사용을 못하게 한다던가 해서 사용자를 충분히 번거롭게 할 수 있다"고 전했다.
한편, 지난 달 악성코드 통계 결과, 전체 감염 컴퓨터 수는 13% 증가했으나 신규 발견 악성코드는 26% 감소해, 기존에 제작된 악성코드의 활동이 두드러진 것으로 분석됐다.
김정은 기자
jekim@itdaily.kr