올해는 개인정보를 유출하는 트로이목마와 여러가지 성질이 혼합된 복합성 바이러스가 기승을 부렸다. 이 가운데 올해 최악의 바이러스는 클레즈 바이러스로 나타났다.
안철수연구소(대표 안철수 http://www.ahnlab.com)는 17일 올해 바이러스의 동향과 가장 많은 피해를 일으킨 5가지 바이러스를 발표했다.
올해 11월까지 국내에서 발견된 신종바이러스는 모두 199종으로, 지난해 같은 기간의 125종에 비해 59.2%나 증가했다. 신종 악성코드 동향은 △트로이목마의 강세 △메신저나 P2P 프로그램을 통한 확산 증가 △복합적 위협 증가 등으로 그 특징을 요약할 수 있다.
이를 구체적으로 살펴보면 트로이목마는 11월 말 현재 99종이 발견돼 전체의 절반에 가까운 수치(49.8%)를 기록했다. 안철수연구소는 트로이목마에 대해 “데이터 파괴 등의 당장 눈에 띄는 피해는 없지만 PC의 정보가 유출되거나 서비스거부공격의 도구가 될 수 있다는 점에서 잠재적 위협이 크다”고 밝혔다.
안철수연구소는 또 “e메일 이외에 인터넷 메신저나 P2P 프로그램 등 바이러스의 확산경로가 다양해졌고 바이러스와 웜, 트로이목마가 합쳐진 복합성 바이러스인 ‘칵테일 바이러스’가 다수 등장해 기존 백신의 한계를 드러냈다”고 분석했다.
올해 가장 많은 피해를 입힌 바이러스는 클레즈 바이러스로 전체 2만6015건의 신고 중 17%(4445건)를 차지했다. 님다 바이러스(4331건, 16.7%)가 2001년에 이어 올해도 2위를 지켰고 2001년에 1위였던 펀러브 바이러스(3466건, 13.3%)가 3위로 밀려났다. 이어 오파소프트 바이러스(881건, 3.4%)와 엘컨 바이러스(767건, 3%)가 그 뒤를 이었다.
이 5가지 바이러스는 공통적으로 e메일과 랜 네트워크로 동시에 전파되는 특징이 있다. 따라서 조직내의 한 PC에 감염됐을 경우 모든 PC를 동시치료하지 않으면 반복해서 감염되는 악순환이 계속된다. 또한 클레즈 바이러스와 님다 바이러스는 보안패치를 하지 않은 아웃룩익스프레스에서는 자동감염된다.
<장동준기자 djjang@etnews.co.kr>
<표>2001·2002 악성 바이러스 순위(괄호 안은 신고건수)
2001년 2002년
1 펀러브(9680) 클레즈(4445)
2 님다(9593) 님다(4331)
3 서캠(4950) 펀러브(3466)
4 윈이니트(2432) 오파소프트(881)
5 하이브리스(1411) 엘컨(767)
관련 통계자료 다운로드 작년·올 악성 바이러스 순위