3분기 동안 스파이웨어가 은폐형이나 정상적인 프로그램을 악용하는 형태로 발전하는 등 갈수록 교묘해지고 있는 것으로 나타났다.
안철수연구소(대표 김철수 http://www.ahnlab.com)는 올해 3분기 악성코드 및 스파이웨어 동향을 분석하고 교묘하고 다양한 장치로 끈질긴 생존력을 키워가고 있는 최근 악성코드 추세의 심각성을 경고했다.
안연구소 시큐리티대응센터(ASEC)는 기존 트로이목마는 한번 설치돼 키보드 입력 값을 유출해도 백신으로 삭제하면 없어졌지만 3분기에는 일단 설치되면 특정 호스트에 접속해 다른 트로이목마를 내려받는 형태로 진화했다고 분석했다. 이런 종류를 특히 ‘다운로더’라고 하는데, 3분기에 전체 트로이목마 중 10%를 차지했다.
베이글 웜 변종 가운데도 메일로 다운로더 트로이목마를 첨부해 전파하는 형태가 급증했으며 이 트로이목마가 설치되면 보안 사이트에 접속할 수 없어 해킹에 무방비 상태가 된다.
원격에서 지시를 받는 악성IRC봇 웜도 기승을 부렸다. 3분기 전체 신종 웜 중 66%를 차지했으며 피해 신고 상위에 있는 마이톱 변종이 가장 대표적이다.
이 회사 강은성 상무는 “악성코드와 스파이웨어가 피해를 유발하는 기능이 악성화할 뿐 아니라 자기 방어 기법도 갈수록 지능화하고 있다”며 “항상 최신 기술이 적용된 보안 제품을 사용하는 등 지속적인 관심과 관리가 필요하다”고 말했다.
김인순기자@전자신문, insoon@