시스템 장악은 물론, 키로깅 통한 개인정보 탈취로 인한 위험도 높아
이 악성코드에 감염되면 원격제어 도구(RAT, Remote Administrator Tool)의 한 종류인 해킹 프로그램 서버가 설치되고, IP주소와 오픈된 포트 번호, 컴퓨터 이름 등이 제작자 이메일로 전송된다. 이를 통해 악성코드 제작자는 실행중인 프로세스나 프로그램 관리와 화면 캡처 등을 할 수 있어 해당 시스템의 완벽한 장악이 가능하며, 심지어 키로깅을 통해 주민등록번호나 게임 아이디, 패스워드 탈취 등 개인정보를 유출할 수 있다는 게 뉴테크웨이브의 설명이다.
뉴테크웨이브 기술연구소 양성욱 주임연구원은 "이러한 악성코드는 이미 오래 전 등장했고 세계적으로 유명한 해킹 프로그램이지만, 최근 국내 제작자들이 악의적인 목적을 위해 특정 부분만 변형한 형태가 꾸준히 발견되고 있다"며 "멀드롭의 경우 지난 달 10일 변종이 재발견 되어 총 10개의 샘플을 수집했다"고 말했다.
또한 "이렇게 변형된 악성코드는 많은 사람들이 이용하는 게시판이나 P2P 프로그램을 통해 정상 파일로 가장하여 배포되거나 제작자가 직접 메일을 보내는 형식으로 전파되고 있다"며 "인터넷을 통해 다운로드한 파일은 실행 전 반드시 백신 프로그램으로 검사하는 것을 습관화해야 한다"고 양 주임연구원은 당부했다.
한편, 뉴테크웨이브는 지난 1월 악성코드 통계 결과, 신규 악성코드는 지난해 12월 대비 약 36%, 감염 컴퓨터 수는 약 11% 감소했으며, 악성코드 중 스파이웨어와 애드웨어만이 약 47% 증가했다고 밝혔다. 뉴테크웨이브는 이번 달에는 밸런타인데이를 겨냥한 악성코드 유포가 많을 것으로 보이며, 메신저나 메일을 통한 각종 웜의 확산도 가능하다고 전망했다.
김정은 기자
jekim@itdaily.kr