웹사이트에서 유포된 악성코드 40만여 개 달해

사용자의 재산과 금전을 노리는 악성코드, 해킹, 스파이웨어 등 보안 위협 요소는 전년동기 대비 약 1.8배 급증했고, 웹사이트에서 유포된 악성코드 수가 40만여 개에 달해 웹사이트의 안전 문제가 심각한 것으로 나타났다.

통합보안 기업인 안철수연구소(대표 김홍선 www.ahnlab.com)가 최근 발표한 'ASEC(시큐리티대응센터) 리포트'의 올해 1분기 보안 이슈 동향에서 이 같은 사실이 밝혀졌다.

올해 1분기에 새로 발견된 악성코드 및 스파이웨어는 8,192개로 전년 동기 4,575개에서 약 1.8배 증가했다. 이 중 개인 정보를 탈취하는 트로이목마의 비중이 62.6%로 전년 동기와 마찬가지로 높은 비중을 차지했다. 또한 보안에 취약한 웹사이트에서 유포된 악성코드 수가 401,250개에 달하고 20,954개의 웹페이지에서 악성코드가 발견됐다.

또한 올해 주요 이슈들로는 콘피커 웜의 기승, 제로 데이 공격 등 취약점을 이용하는 악성코드 급증, 국산 스파이웨어 배포 방법의 지능화, 외산 가짜 백신 배포 방법의 다양화, 사회 이슈 이용한 웨일덱 웜의 확산, 바이럿 바이러스 변형 피해 지속 등이 꼽혔다.

특히, 올해는 취약점을 이용해 자신을 실행하는 악성코드가 많이 발견됐다. 대표적으로 인터넷 익스플로러 7의 보안 취약점(MS09-002)을 이용하는 익스플로잇-XMLhttpd(HTML/Exploit-XMLhttpd)을 들 수 있다. 이 악성코드는 메일과 메신저에 인터넷 주소나 파일을 첨부해 악의적인 웹사이트로 접속을 유도한다. 어도비사의 PDF 문서에서 제로 데이 취약점이 발견됐으며, MS사의 엑셀, 파워포인트 프로그램에서도 제로 데이 취약점이 알려졌고 이를 이용한 악성코드가 출현했다. 사용자는 각 사에서 제공하는 보안 업데이트(보안 취약점 패치)를 빠짐 없이 적용해야 한다.

이밖에 작년에 이어 올해도 외산 가짜 백신이 크게 증가했다. 가짜 백신 배포자는 최대한 많은 PC에 설치해 수익을 올리기 위해 다양한 배포 방법을 쓴다. 음란 사이트나 불법 소프트웨어 사용을 위해 필요한 키 생성 프로그램을 가장해 설치를 유도하거나, 유명 사이트를 변조해 사이트 방문 시 운영체제의 취약점을 이용해 설치한다. 최근에는 이메일의 첨부 파일로 전파되는 이카드(e-card) 형태의 악성코드에 의해서도 설치된다. 또 유튜브 같은 동영상 사이트에서 해당 사이트를 직접 방문하도록 유도하거나 공유 파일을 이용해 설치를 유도하기도 한다.

시큐리티대응센터 조시행 상무는 "웹사이트를 통한 악성코드 유포가 급증하고 있다. 안전한 인터넷 환경을 위한 사용자와 웹사이트 관리자의 공동 노력이 필요하다. 더욱이 운영체제나 응용 소프트웨어의 취약점을 노리는 악성코드, 가짜 백신 및 스파이웨어, 사용자 모르게 정보를 탈취하는 트로이목마 등 다양하고 지능적인 보안 위협이 갈수록 증가할 것으로 보인다. 사용자는 신뢰할 수 있는 보안 수칙을 잘 지키고 보안 전문 기업의 도움을 받는 것이 좋다"고 전했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지