올해 최대 사이버 위협은 금전적 이득을 노린 해킹의 본격화와 특정 지역에서만 활동하는 악성코드의 증가로 나타났다.
안철수연구소(대표 김철수 http://www.ahnlab.com)는 19일 올해 악성코드와 스파이웨어 동향을 분석한 결과 △금전 노린 해킹 급증 △악성코드의 국지화 및 게릴라화가 뚜렷해졌다고 밝혔다. 또△스파이웨어의 지능화 △휴대전화·휴대형 게임기 공격 본격화 △악성코드 간 통합화 증가가 가속되고 있다고 덧붙였다.
안연구소는 올해 사상 처음으로 6월에 금전적 이익을 목적으로 한 인터넷 뱅킹 해킹 사건이 발생해 금전적 이득을 노린 해킹의 급증을 뒷받침했다고 설명했다. 온라인 게임 ID와 비밀번호를 유출해 계정을 탈취하는 악성코드 등 금전적 이익을 위한 해킹도 증가했다. 특히 온라인 게임 계정을 탈취하는 악성코드는 국내에서 발견된 것만 193개나 되며 피해 신고도 1058건에 달해 많은 게임 사용자에게 피해를 끼쳤다.
스파이웨어도 기승을 부렸다. 올해 발견된 스파이웨어는 일반 악성코드 2656개의 약 2배인 5623개에 달했다. 피해 신고 건수도 악성코드 1만8457건의 약 2배인 3만4021건이었다. 수적 증가도 문제지만 트로이목마 등 다른 악성코드와 결합돼 개인 정보 유출 등의 위험성이 더해지고 있다. 기술의 지능화로 암호화와 자기보호 기능을 가진 스파이웨어가 증가했다.
국내에서는 아직 피해가 발생하지 않았지만 외국에서는 둠부트, 카드트랩, 카드블록 등 휴대전화 운용체계(OS)인 심비안 악성코드가 꾸준히 등장했다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 올해 월별 악성코드·스파이웨어 피해 신고 통계