에스지어드밴텍, "보안패치업데이트 자주 하고, USB 사용 주의해야"
보고서에 따르면 지난 2월에는 스스로 복제하며 네트워크를 잠식시키는 웜의 피해가 계속되는 가운데 '2090 바이러스'로 명명된 트로이목마(Trojan.DownLoader.Based) 등 윈도우 보안 취약점을 이용하는 다양한 악성코드가 증가한 것으로 밝혀졌다.
개인정보 유출 문제를 일으키는 트로이목마는 2월에도 가장 많은 형태의 변종을 만들어 내고 있다. 트로이목마는 컴퓨터에 은닉하며 백도어를 통해 개인정보를 유출하기 때문에 이 악성코드 또한 증가하게 된다. 반면 이메일을 이용하거나 웹브라우저의 Active X등을 주로 사용하는 스파이웨어는 조금씩 감소했다.
「악성코드 출현 순위 Top 10」을 살펴보면 트로이목마와 스크립트 악성코드가 상위 랭킹을 차지하고 있는데, 웹사이트 해킹을 통한 트로이목마의 감염 피해는 여전히 지속되고 있음을 알 수 있다. 상위 10위에는 들지 않았지만 '2090바이러스(트로이목마=Trojan.DownLoader.Based'는 시스템의 날짜를 2090년으로 변경하는 특이한 증상과 더불어 대응/치료가 불가능하거나 시스템이 파괴된다는 등의 위협적인 증상에 대한 보도로 큰 이슈가 됐다.
'2090 바이러스' 외에 2월에 발생한 특이 악성코드로는 콘피커 웜(Win32/Conficker, Win32/Conficker.worm)의 변형으로 불리는 쉐도우(Shadow) 웜이 있다. 이 웜은 윈도우 취약점(MS08-067)과 이동식 저장 장치, 그리고 취약한 관리목적 공유폴더로 전파되는 특성을 가졌다. 게다가 NTFS의 파일 보안속성을 변경해 백신의 진단과 치료를 어렵게 만들고 감염된 시스템에서 백신 업데이트에 필요한 특정 도메인에 대한 접근을 차단하기 때문에 사용자가 더욱 조심할 필요가 있다.
회사 측은 이러한 웜의 감염을 막기 위해 실시간 감시기를 항상 켜두고, '이동식 디스크 검사' 기능을 설정해 두어 이동식 저장매체는 검사 후 사용할 것을 당부했다.
에스지어드밴텍 연구소 최재혁 팀장은 "새해 들어오면서 2090바이러스나 콘피커 웜 같은 악성코드들이 눈길을 끈 것은 자체 보호 기법을 통해 진단과 치료가 어려울 뿐 아니라 윈도우 보안 취약점(MS08-067) 공략과 이동식 저장 매체 접근, 윈도우의 취약한 암호 설정으로 인한 관리 목적 공유 폴더를 이용하는 등 침해 방법이 고도화되고 있기 때문"이라고 분석했다.
또한 최 팀장은 "사용자들은 바이러스체이서 등 다양한 백신을 통해 악성 코드들의 발견과 치료를 꾸준히 진행하는 한편 위협적인 바이러스 침입을 막기 위해 주기적인 윈도우 패치/업데이트 및 윈도우 암호 관리와 이동식 저장매체 사용에 대해 각별한 주의를 기울이는 것이 좋다"고 덧붙였다.
김정은 기자
jekim@itdaily.kr