관련 통계자료 다운로드 악성코드 감염 유도 경로
연예인 노출 사진을 찾아서 인터넷을 돌아다니다간 자신도 모르는 사이에 악성코드에 감염될 가능성이 높다. 악성코드를 퍼뜨리는 장본인들이 이미지 검색을 ‘삐끼’로 악용, 곳곳에 덫을 놓기 때문이다.
미국 보안솔루션업체 블루코트시스템은 9일(현지시각) 2011년 상반기 악성코드 동향을 발표했다.
가장 큰 악성코드 감염 경로는 검색 사이트로 나타났다. 전체 악성코드 감염의 40%에 육박했다. 방법은 간단하다. 네티즌의 관심이 높은 이슈를 담은 사이트로 가장해 접속을 유도한다. 이런 사이트를 릴레이 서버라고 부른다.
검색 사이트에서 ‘주가 전망’을 찾았을 때, ‘100일 후에 2200포인트 회복’이라든지 ‘폭락 와중에 수익 내는 종목’ 등의 문구로 유혹하는 방식이다. 신뢰하기 어려운 사이트나 블로그 등은 각별히 주의해야 한다.
릴레이 서버는 악성코드를 퍼뜨리는 공격 서버와 연결돼 있다. 공격 서버는 대개 소프트웨어 취약점을 노리는 장치가 돼 있어 보안 장치를 철저히 하지 않은 컴퓨터라면 접속만 해도 속수무책으로 감염된다.
릴레이 서버 중에는 이미지 검색을 노리는 사례가 확대되고 있다. 과거에는 키워드와 관련 있는 모든 검색 결과가 대상이었다면 최근엔 표적을 더욱 좁힌 셈이다. ‘○○○ 노출 사진’ 등이 대표적 사례다. 물론 악성코드를 더욱 잘 퍼뜨리기 위한 꼼수다.
블루코트시스템 크리스 라센 수석연구원은 “올해 뚜렷한 악성코드의 특징은 이미지 검색을 통한 확산”이라며 “악성코드를 유포하는 자들은 공격 서버가 검색 결과의 위에 나타나도록 ‘검색엔진 최적화’라는 기술까지 쓴다”고 설명했다.
검색 사이트 외에 릴레이 서버 유도 방법도 있다. 메일에 붙인 링크를 통한 비율이 6.9%를 기록했으며, 성인 사이트가 6.7%, 소셜네트워크서비스(SNS)가 5.1%다.
<표> 악성코드 감염 유도 경로(단위:%)
자료:블루코트시스템
장동준기자 djjang@etnews.com