안철수연구소(대표 오석주 www.ahnlab.com)는 올 해 상반기 국내에서 새로 발견된 악성코드와 스파이웨어가 1만 580개로 전년 동기 4376개 대비 2.4배 증가했다고 10일 밝혔다.
종류별로는 트로이목마가 2.7배 급증했으며 스파이웨어도 2.1배 증가했다. 급증한 이유는 악성코드를 손쉽게 제작하고 만들어진 악성코드로 자동 공격할 수 있는 툴들이 지속적으로 제작·공유됨에 따른 것으로 분석했다. 이는 돈을 노린 범죄화 경향과 밀접한 관련이 있는 것으로, 해커들은 은밀하고 조직적으로 특정 시스템이나 조직을 겨냥한 국지적 공격으로 금전적 이익을 취하고 있는 실정이라고 설명했다.
또 안철수연구소는 지난 상반기 7대 보안 이슈로 △웹 통한 악성코드 설치 유도하는 ARP 스푸핑 기승 △특정 애플리케이션 취약점을 악용하는 악성코드 급증 △검색 엔진을 이용한 자동화된 SQL 인젝션 급증 △스파이웨어의 악성화, 전통적인 악성코드 감염 기법 증가 등을 들었다.
안철수연구소 시큐리티대응센터 조시행 상무는 “상반기에 나타난 보안 위협의 공통적인 특징은 예전처럼 금전적인 이득을 취하는 목적이 변하지 않고 지속되고 있다는 것”이라며 “악성코드가 거래되는 사이버 암시장이 형성되어 있을 정도로 조직적인 범죄와 연결되어 있다”고 말했다.
문보경기자 okmun@