금전적 이익 노리는 악성코드 급증

 지난 1분기동안 금전적 이익을 목적으로 하는 전통적인 바이러스가 급증한 것으로 나타났다. 또 이런 악성코드들이 자신의 존재를 은폐하거나 보안 제품의 탐지를 우회하는 등 갈수록 지능화되고 있는 것으로 조사됐다.

 안철수연구소(대표 오석주)는 16일 ‘시큐리티대응센터 리포트 3월호’을 내고 1분기에 새로 발견된 악성코드 및 스파이웨어는 2160개였는데 델보이와 바이럿 바이러스 등 전통적인 바이러스가 기승을 부렸다고 밝혔다.

 사양세에 있던 전통적 바이러스가 다시 기승을 부린 것은 기업 내부 네트워크에 있는 파일들을 손쉽게 감염시켜 피해 범위를 확대하기 위한 것이라고 안연구소는 분석했다.

 금전적 이익을 노리는 뱅키(Banki) 트로이목마는 국내 유명 은행의 인터넷뱅킹 접속 사이트로 가장해 사용자의 공인인증서까지 빼돌렸다. 공인인증서는 복사만 하면 다른 곳에서도 사용할 수 있어 위험성이 높다.

 악성코드는 좀 더 오래 생존하기 위해 보안 프로그램의 실행을 종료하거나 파일을 삭제하곤 하는데 최근에는 더욱 교묘하고 지능적인 기법이 동원됐다. 은폐형 스팸 메일러인 ‘러스톡’은 보안 프로그램이 실행되는 순간 이를 탐지해 우회한다. 또 온라인게임 계정을 탈취하는 일부 트로이목마는 안티바이러스의 진단 화면과 음향을 꺼버리는 수법을 썼다.

 강은성 안철수연구소 상무는 “악성코드가 부당한 방법으로 금전을 취하기 위한 도구로 이용되고 있다”며 “보안 패치를 반드시 적용해야 하며, ‘V3’나 ‘빛자루’ 같은 통합 보안 제품을 사용하고 항상 실시간 감시 기능을 켜둬야 한다”고 말했다.

 김인순기자@전자신문, insoon@