안철수연구소(대표 김홍선 www.ahnlab.com)는 최근 ‘ASEC(시큐리티대응센터) 리포트’에 올해 3분기 7대 보안 이슈를 발표했다.
이 보고서에 따르면 올해 3분기까지 새로 발견된 악성코드 및 스파이웨어는 16,768개로 전년 동기 대비 2.6배 증가했다. 이렇게 급증한 이유는 악성코드를 손쉽게 제작하고, 만들어진 악성코드로 자동 공격할 수 있는 툴들이 지속적으로 제작, 공유됨에 따른 것으로 분석된다.
또한 7대 보안 이슈로는 ♦ 외산 가짜 백신 기승 ♦ 외산 스파이웨어 급증 ♦ 웹사이트 공격의 지능화 ♦ PDF, DOC, PPT 파일 취약점을 악용하는 악성코드 증가 ♦ DDoS 유발하는 봇넷(BotNet)의 활동력 증가 ♦ DNS 캐쉬 포이즌 취약점 공격 코드 첫 보고 ♦ 전통적인 바이러스의 피해 지속 등을 들었다.
한편, 8월에는 베이징 올림픽 ‘특수’를 노린 악성코드가 중국 등 외국에서 이슈였다. 이런 악성코드는 올림픽 경기장을 슬라이드 쇼로 보여주면서 악성코드를 설치하거나, 중국 내 사회 문제를 언급하면서 악성코드를 실행하거나 악성 사이트로 유도하기도 했다.
안철수연구소 시큐리티대응센터 조시행 상무는 “악성코드는 자신을 위장하기 위해 다양한 지능적인 방법을 사용한다. 올해 등장한 기법이 백신으로 위장하는 것”이라며 “나날이 지능화하는 보안 위협으로부터 정보를 보호하려면 개인 및 기업 사용자와 인터넷 서비스 제공자, 보안 업계, 정부 등 각계각층의 노력이 필요하다. 특히 기술력과 체계적인 긴급 대응 시스템을 갖춘 보안 전문 업체의 역할이 더욱 중요해지고 있다”라고 강조했다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr