‘액티브엑스 지고 다운로더와 번들 뜨고.’
해커들이 스파이웨어와 애드웨어 등 악성코드를 유포하는 방식으로 주로 사용하던 액티브엑스 대신 다운로더(Win-Downlaoder)나 특정 프로그램의 번들로 설치되는 형태로 방식을 변경했다.
21일 관련 업계에 따르면 최근 악성코드들이 액티브엑스 대신 다운로더나 번들 프로그램과 함께 유포되는 경우가 늘어난 것으로 나타났다.
실제로 안철수연구소의 7월 스파이웨어 피해 신고 접수 통계를 보면 다운로더에 의한 피해 신고가 5월 122건, 6월 139건에서 7월 232건으로 크게 늘었다.
다운로더는 특정 웹사이트에서 파일을 내려받고 그 파일이 다시 스파이웨어를 내려받게 한다. 이 스파이웨어는 사용자의 동의를 받지 않고 설치되며 기존 키워드 검색 프로그램이나 특정 안티스파이웨어 프로그램을 삭제한다. 각종 유틸리티 소프트웨어 속에 번들로 스파이웨어나 애드웨어 등이 내재된 경우도 많다.
이 같은 다운로더 및 번들에 의한 피해 증가는 PC 사용자들이 액티브엑스에 대한 경계 및 의식이 높아져 악성코드 배포자들이 방식을 변경했기 때문이다.
정부기관을 포함한 여러 보안 업체에서 액티브엑스 컨트롤 설치 권고 사항에 관한 정보와 가이드를 제공, PC 사용자가 액티브엑스에 대한 의식이 높아지면서 액티브엑스를 통한 악성코드 유포율이 낮아졌다.
이에 스파이웨어나 애드웨어 제작사는 설치 배당금을 목적으로 번들 설치를 위한 다운로더를 주로 이용하고 있다. 특히, 이들 다운로더는 사용자나 보안 프로그램이 인지하지 못하도록 다양한 형태로 변화되고 있다. 이들 다운로더의 코드를 숨기는 것은 물론 사용자를 속이기 위해 점차 악성으로 변화하고 있다.
안철수연구소 측은 “7월 동안 스파이웨어 류의 신종 및 변형 발견 건수는 절반으로 감소했으나 신종 및 변형 다운로더는 거의 두 배 가까이 증가했다”며 “안티스파이웨어 및 안티바이러스의 실시간 감시 기능을 이용하고 항상 업데이트해야 한다”고 권고했다.
김인순기자@전자신문, insoon@
관련 통계자료 다운로드 7월에 발견된 스파이웨어 비율