안철수연구소(대표 김철수)는 3분기 온라인 게임 계정 탈취용 트로이목마가 사상 최대로 발견되는 등 극성을 부렸다고 밝혔다.
3분기 국내에서 발견된 신종 악성코드는 1256개로 이는 상반기 전체 수치인 1510개에 근접할 정도로 많았다. 이렇게 3분기 악성코드가 급증한 것은 트로이목마 때문이다.
3분기까지 온라인 게임 계정 탈취용 트로이목마는 국내에서 발견된 것만 591개인데 특히 9월에는 사상 최고치인 182개가 발견됐다. 또한, 국내외에서 보고돼 V3 제품군에 반영된 전체 수는 4685개에 달한다. 또한, 최근 이들 트로이목마는 리니지 등 유명한 게임은 물론 상용화한 지 얼마 안 된 게임까지 대상을 확대하고 있다.
3분기에는 MS 보안 취약점을 이용한 해킹과 악성코드도 급증했다. 윈도 운용체계(OS) 자체보다는 MS 오피스 같은 응용 프로그램의 취약점이 많이 발견되고, 이를 공격하는 악성코드가 늘어나는 양상이다. 최근에는 온라인 게임 사이트가 해킹당하는 일도 발생했다.
안철수연구소는 MS06-040, MS06-014 취약점은 이를 이용한 악성코드가 매우 많이 제작되고 있어 철저히 대비해야 한다고 지적했다.
이 외에도 바이러스와 트로이목마가 결합한 혼합형 악성코드도 계속 증가하는 추세다. 트로이목마는 금전적 이익이 되는 정보를 유출하며 바이러스는 실행 파일 감염과 은폐 기법을 이용해 사용자가 감염 여부를 모르게 해 생존 기간을 연장하는 역할을 한다. 나라스(Naras)와 바이럿(Virut)을 비롯해 바이킹(Viking), 뎃낫(DetNat), 샐리티(Sality), 마슬란(Maslan) 등이 대표적이다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 게임 계정 탈취 트로이목마 국내 발견 신종 건수