안철수연구소, 10월 악성코드/스파이웨어 동향 발표
안철수연구소가 매월 발표하는 ‘시큐리티대응센터(ASEC) 리포트’에 따르면 10월까지 국내에서 발견된 신종 악성코드 수는 3,331개이다. 이는 지난해 같은 기간 2,459개보다 35.5% 증가한 것이다. 스파이웨어는 10월까지 4,398개가 발견돼 지난해 5,275개보다 16.6% 감소했으나 여전히 일반 악성코드보다 많이 제작된 것으로 나타났다.
한편 10월 한 달 간 신고된 악성코드 피해 건수는 총 50,771건으로, 전년 동월 1,240건에 비해 약 40배 가량 증가했으며, 전월(34,174건)에 비해 약 1.5배 증가했다. 이렇게 피해 신고가 급증한 이유는 전에 없이 바이러스가 기승을 부리고 있기 때문이다. 웜이나 트로이목마에 비해 감염 증상이 뚜렷하게 드러나기 때문에 사용자의 신고도 많아진 것이다. 지난달에 이어 바이럿 바이러스와 바이킹 바이러스의 변종들이 다수 제작돼 8월부터 10월까지 피해 건수가 전체 신고 건수의 92%, 96%, 97%에 이를 정도로 지속적으로 증가하고 있다.
스파이웨어는 동영상과 오디오 파일을 실행해주는 소프트웨어로 위장한 스파이웨어 설치 프로그램의 변형이 꾸준히 발견되고 있으며, 이들이 설치하는 스파이웨어 역시 변형이 발생하는 특징이 있었다.
보안 취약점의 경우 MS 인터넷 익스플로러 7.0의 첫 취약점이 보고되었다. 이 취약점을 악용한 공격자는 아이디, 패스워드 등의 개인 정보를 입력하도록 팝업 페이지(피싱)를 만들어 사용자의 중요 정보를 획득할 수 있다. 이미 이 취약점을 이용한 개념 증명 코드(PoC: Proof of Concept)가 공개돼 피싱 사이트에 이 기법이 이용될 가능성이 높다.
한편 악성코드의 활동이 국지적인 양상을 보이는 현상이 심화하고 있다. 실제로 우리나라는 중국발 악성코드로 홍역을 앓고 있고 그 종류도 바이러스부터 트로이목마, IRCBot 등에 이르기까지 매우 다양하다. 이는 보안에 취약한 PC에서 개인 정보를 빼내 금전적 이익을 실현하려는 이들이 많아졌기 때문이다.
안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.
웹사이트: http://www.ahnlab.com
연락처
안철수연구소 커뮤니케이션팀 황미경 과장 02-2186-6033
