트로이목마 온라인 `활개`

관련 통계자료 다운로드 2003·2003 트로이목마 비교

 정보통신부가 국내 주요 백신업체와 지난 2월 7일부터 1주일간 트로이목마 제거를 위한 캠페인을 벌였지만 트로이목마 피해가 줄어들지 않고 있다.

 12일 한국정보보호진흥원(원장 조휘갑 http://www.kisa.or.kr)이 매달 발표하는 해킹·바이러스 통계 추이를 보면 지난 2001년 194개의 신종 바이러스 가운데 트로이목마는 34개로 17.5%에 불과했지만 작년에는 신종 바이러스 232개 중 25.8%에 해당하는 60개가 트로이목마로 나타났다. 이러한 추세는 올해 들어서도 그대로 이어져 지난 2월에는 신종 바이러스 6개 중 4개가 트로이목마였다.

 트로이목마에 의한 피해도 급증했다. 작년 3만8677건의 전체 바이러스 피해 중 트로이목마 피해는 4.3%에 불과한 1687건에 그쳤지만 올해 들어서는 1월과 2월 6995건의 바이러스 피해 중 트로이목마 피해가 30.8%에 해당하는 2160건으로 급증했다.

 뉴테크웨이브(대표 김재명 http://www.virusdesk.com)는 작년 12월 10일부터 1만명의 모니터 요원을 모집해 3개월간 바이러스 현황을 분석한 결과 최근 기승을 부린 에스디봇과 레드로프 등 2개의 트로이목마가 정통부의 트로이목마 제거 캠페인 이후에 오히려 더욱 확산된 것으로 밝혀졌다. 에스디봇의 경우 1만대의 조사대상 컴퓨터 가운데 2월 5일부터 15일 사이 50대 미만의 컴퓨터에서 발견됐는데 2월 20일 이후 증가세를 보이다가 3월 7일에는 170대로 급증했다. 레드로프 역시 한달 전 60대 정도에서 최근에는 120대까지 치솟았다.

 이러한 트로이목마는 컴퓨터 내의 정보를 외부로 유출함과 동시에 외부의 컴퓨터에서 원격조종하는 기능을 갖고 있다. 따라서 트로이목마에 감염된 컴퓨터로 인터넷뱅킹이나 사이버트레이딩을 할 경우 자신의 아이디와 비밀번호가 노출돼 심각한 금전적 손실을 입을 가능성도 배제할 수 없다. 또 원격조종에 의해 특정 컴퓨터를 공격하는 해킹 도구로 자신의 컴퓨터가 이용될 수도 있다.

 e메일로 확산되는 바이러스와 달리 트로이목마는 감염돼도 다른 사람에게 전파되지는 않는다. 백신업계는 오히려 이 점 때문에 사용자가 트로이목마에 대해 방심하는 것으로 보고 있다.

 정보보호업계의 한 관계자는 “트로이목마는 알려지지 않은 것이 더 많기 때문에 백신으로 100% 차단한다는 보장이 없다”며 “대비가 철저한 서버를 해킹하는 것에 비해 허술한 PC가 해커의 구미를 당기게 된 것이 최근 트로이목마의 급증원인으로 보인다”고 분석했다.

 트로이목마 감염을 막기 위해서는 우선 백신을 설치하고 최신 엔진으로 업데이트해야 한다. 또 모르는 사람에게 온 e메일의 첨부파일은 실행하지 말고 삭제해야 한다. 키보드 입력 문자나 파일, 폴더를 암호화하는 PC보안 프로그램을 활용하는 방법도 효과적이다.

 <장동준기자 djjang@etnews.co.kr>