웜·바이러스가 막대한 확산력을 보였던 과거와 달리 경제적 이익 획득을 위한 형태로 변화하고 있다.
안철수연구소(대표 김철수)는 컴퓨터 바이러스가 경제적 이익을 위한 프로그램으로 만들어지면서 제작자 배후에 범죄단체가 연루돼 활동한다는 분석이 설득력을 얻고 있다고 설명했다.
최근 악성코드를 분석한 결과 윈도와 네트워크 취약점을 이용해 엄청난 확산력을 보이던 지난해와 달리 웜이 스파이웨어를 다운로드하는 ‘부베’에 이어 미화 200달러를 요구하는 ‘랜섬’ 바이러스 등이 속속 등장했다.
부베는 웜이 스파이웨어를 다운로드하는 기능을 포함해 특정 서버에 접속한 후 스파이웨어를 다운로드한다. 스파이웨어는 컴퓨터에 잠입해 개인 및 금융 정보를 유출시켜 금전적 피해를 끼치는 프로그램이다.
아직 국내 피해 사례가 접수되지 않은 랜섬 바이러스는 사용자의 컴퓨터에 잠입해 내부 문서나 스프레드시트, 그림 파일 등을 제멋대로 암호화해 열지 못하게 하는 새로운 형태의 악성코드다. 이 바이러스는 첨부된 e메일 주소로 접속해 돈을 보내주면 해독용 열쇠 프로그램을 전송해 준다며 금품을 요구한다.
안철수연구소 시큐리티대응센터 강은성 상무는 “지난해 말부터 금전적 이익을 목적으로 제작되는 악성코드가 증가하고 있다”며 “이런 현상은 더욱 많은 양의 악성코드 및 복잡한 악성코드의 출현을 예고한다”고 설명했다.
김인순기자@전자신문, insoon@