트렌드마이크로의 세계 바이러스 추적센터인 트렌드랩(TrendLabs)에 의해 조사된 결과, 11월 한달 동안 총 1,564개의 악성 프로그램이 발견됐으며 이는 지난달에 비해 14% 감소한 수치이다. 이들 중 웜과 트로이목마가 대부분을 차지했으며 각각 전체 악성 프로그램의 40%와 42%를 차지했다.
그러나 새로 발견된 913개의 악성 프로그램(malware) 중 거의 절반은 웜으로 1위를 차지했다. 새로 검색된 전체 웜의 70% 가량이 봇 프로그램이며, 이 프로그램에 의한 감염의 확산은 10월부터 11월 사이에 15% 가량 증가했다.
트렌드마이크로는 웜이 지속적으로 확산되고 그 수가 꾸준히 증가함에 따라 트로이목마를 10대 바이러스 목록에서 완전히 몰아내기에 이른 것으로 평가했다. 이러한 현상은 봇 프로그램의 급성장에 기인한 것이다. 악성 프로그램을 제작 및 유포하는 이들의 주 동기가 금전적인 수익을 위한 것이라고 가정할 때 웜은 더 많은 수익을 낼 수 있도록 효율적으로 배포되었음이 분명하고 적어도 악성 프로그램 개발자가 의도한 소기의 목적을 달성한 것으로 보인다.
특히 11월 중 발생한 바이러스 감염 사례에서 봇 프로그램에 의한 감염은 약 1/3에 달한다. 또한 봇 프로그램의 변종 중 AGOBOT과 RBOT가 각각 24%를, SDBOT가 16%를, WOOTBOT가 10%를 차지했다.
이들 봇 프로그램은 시리얼 넘버와 같은 일련 번호를 훔치려 시도한다는 하나의 특징을 지니고 있다. 이러한 특징을 지닌 변종 프로그램의 주범은 WOOTBOT, AGOBOT, SDBOT, SPYBOT 및 ROBOT 등이다.
트렌드마이크로는 이러한 일련 번호 해킹을 시도하는 웜이 주로 컴퓨터 게임의 일련 번호를 목표로 할뿐만 아니라 시스템을 완전히 제어하거나 윈도 제품 키 및 인스턴트 메시징 로그인 데이터를 도용하기 위해서도 사용된다고 밝혔다.
아직 국내에서 이러한 악성 웜 바이러스의 공격이 활발하게 진행되고 있지 않다. 하지만 빠르게 전파되고 있는 점을 감안할 때 국내도 결코 안전지대라고 말할 수 없다. 따라서 이들 바이러스에 대한 각별한 주의와 바이러스 백신 프로그램에 대한 정기적인 패치 업데이트를 통해 사전에 예방하는 자세가 필요하다.
<안희권 기자>