올 상반기에는 트로이목마와 바이러스가 결합한 복합형 악성코드가 급증했다.
뉴테크웨이브(대표 김재명 http://www.viruschaser.com)는 10일 ‘2006년도 상반기 국내 악성코드 분석 자료’를 통해 올 상반기에는 트로이목마와 바이러스가 결합한 신종 악성코드 5529개가 발생, 피해를 끼쳤다고 밝혔다.
지난해 한 건도 나타나지 않았던 복합형 악성코드는 지난 3월 107건이 신고된 후 4월에는 1279건으로 급증했다. 5월 935건이 신고되며 잠시 소강상태를 보였던 복합형 악성코드는 6월에는 3208건으로 대폭 증가하며 위용을 떨쳤다.
3월 첫 출현한 복합형 악성코드 Win32.Liage는 4월에서 6월 사이 7개의 변종으로 늘어났으며 암호유출 트로이목마와 바이러스 기능이 결합돼 또 다른 스파이웨어나 악성코드를 다운로드 받는 형태로 그 피해가 컸다.
이외에도 올 상반기에는 윈도 메타파일 취약점이나 MS 워드, 엑셀 등에 대한 제로데이 공격이 지속적으로 나타났다. 6월에는 야후 이메일 서비스의 취약점을 이용하는 바이러스(JS.Yamanner)가 발견됐다. 취약점 발견의 주대상이었던 MS 제품군뿐만 아니라 대량 사용자를 보유한 유명 소프트웨어의 취약점을 공격하는 바이러스가 늘어날 전망이다.
최재혁 뉴테크웨이브 기술연구소 팀장은 “하반기에는 취약점 발견의 주대상이었던 MS 제품군뿐만 아니라 대량 사용자를 보유한 소프트웨어로 공격 범위를 넓혀갈 것으로 예상된다”며 “안티 바이러스 제품의 주기적인 업데이트와 보안 취약점에 대한 패치 업데이트에 신경을 써야 한다”고 권고했다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 상반기 월별 악성코드 확산현황