뉴테크웨이브, 2005년 악성코드 동향 분석 및 2006년도 전망
전반적으로 바이러스의 확산 추세는 점차적인 감소세로 나타났으나,네트워크 웜은 확산 추세로 이어지고 있다.
네트워크 웜은 주로 IRC 봇이며 마이크로소프트 윈도우스의 보안 취약점과 관리자 암호 취약성을 이용하여 지속적으로확산하였지만,2005년 2월부터 감소하기 시작하여 12월말경 약 40%이하로로 감소하였다.
이는 보안업체와 정부기관의 지속적인 홍보로 인하여 일반 사용자들이 윈도우 보안 패치로 봇의 확산 경로를 차단하고안티바이러스 백신설치의 보편화로 감소한 것으로 추정된다.
주목할 만한 점은 전반적으로 감소한 바이러스 전체 통계와 달리 중국발 국내 웹페이지 해킹을 통하여 전파되는 것으로추정되는 익스플로잇 코드와 암호유출을 위한 트로이목마(패스워드 스틸러)의 경우 꾸준한 출현을 보였다는 것이다.
2006년 악성코드 및 유해 가능 프로그램 전망
2005년 중국발 해킹은 MS 윈도우 이미 알려진 보안 취약점을 이용한(=익스플로잇 코드를 통한) 악성코드 유포 및 실행하기 위해사용 되었고 이는 아직까지 (보안 취약점을 패치 하지 않은 사용자들에 대해) 2006년에도 유효하다.
하지만 제로데이 공격과 같이 취약점 공개와 이를 이용한 악성코드 유포방법은 앞으로 더욱 기승을 부릴 것으로 예상된다.
자신의 존재를 은밀히 숨길수 있는 루트킷(Rootkit)과 같은 은폐도구를 이용한 바이러스들이 더욱 늘어날 것으로 보인다.
루트킷이란 자신과 자신 이외의 다른 프로그램을 보이지 않게 숨겨주는 도구이며 이들이 바이러스나 스파이웨어등에서 사용될 수 있다.
루트킷에 대한 가장 이상적인 대처 방법은 루트킷이 시스템에 들어오지 못하도록 예방하는 것이 가장 바람직하며 안티 바이러스의실시간 감시등에 의해 예방할 수 있을 것으로 예측된다.
보다 안전한 보안환경의 2006년을 대비하기 위해 취약점 패치가 발표되면 그 패치를 설치하는 것을 물론,보안전문 그룹이나 보안업체들의 보안 경고에 귀를 기울이고 침입탐지나 방화벽에 대한 보안관리가 중요하다.
나아가 악성코드 전파를 사전 방역할 수 있는 '조기방역시스템'과 웹사이트 위·변조 방지의 '웹가드'와 같은 보안 시스템은 더욱유념해야 할 사항이다.
웹사이트: http://www.viruschaser.com
연락처
뉴테크웨이브 조재형 부장 414-0983 016-640-3533
KnA 이영란 대리 02-747-8089 016-801-5381
-
2008년 10월 8일 10:13