이스트소프트(대표 김장중)는 이달 발간한 `9월 알약 동향보고서`에서 지난달 출현한 악성코드 중 트로이목마가 37%로 1위를 차지했다고 13일 밝혔다. 뒤이어 스파이웨어 26%, 애드웨어 28% 차지했다.
지난 달 67%로 가장 높은 비율을 차지했던 트로이목마가 이번 달에도 선두를 달렸다. 트로이목마는 보안이 취약한 웹사이트에서 유도된 경우가 많이 발생해 국내 웹사이트의 보안 강화가 여전히 시급한 것으로 지적됐다.
또 전 월 대비 트로이목마의 경우 29.47% 가량 감소한 반면 스파이웨어는 10.23% 증가했다.
윈도 자체의 취약점을 대상으로 한 TCP 135 포트 침입이 지난달에 이어 이번 달에도 가장 많았다. 이에 따라 알약침해대응센터는 외부에서 135번 포트로 접근이 불필요한 경우 방화벽에서 이를 차단하는 것이 좋다고 회사 측은 권고했다.
전체적인 악성트래픽의 유입양은 8월과 비슷했지만 이란 핵시설과 같은 공장자동화 스카다(SCADA) 시스템을 노리는 스턱스넷(Stuxnet)이 등장했다는 점이 주목된다.
또, 9월 알약 동향보고서에서 눈에 띄는 악성코드는 사용자 PC에서 검출된 악성코드를 기반으로 산출한 결과 온라인 계정 비밀번호를 훔치는 `ARP스푸핑 악성코드`가 발견됐다는 점이다. 이 악성코드는 ARP 스푸핑과 MS의 최신 취약점을 이용해 전파되고 네트워크상에 감염된 PC가 한 대만 있어도 모두 전파되기 때문에 주의를 기울여야한다. 그러나 MS 업데이트만 잘해도 막을 수 있어 신속한 취약점 업데이트가 필수다.
지난 9월 스팸메일은 96.7%로 전월에 비해 0.3% 증가했다. 바이러스 메일은 2.3%로 전월 대비 0.3% 감소했다. 특히 이번 달은 SNS 서비스인 페이스 북에서 `Hi`, `Hello`, `Cool` 등의 제목으로 가짜백신을 설치하는 악성메일 유포가 많았다는 점도 특기할 만한 사항이다. 지난달에는 피해가 크지는 않았지만 SNS를 이용한 악성코드가 앞으로도 지속적으로 증가할 것이라 전망된다.
장윤정기자 linda@etnews.co.kr