안철수연구소, “상반기 최대 보안 이슈는 해킹”

뉴스 제공

안랩 코스닥 053800

2005-07-15 14:39

서울--(뉴스와이어)--국내 최대 정보보안 기업인 안철수연구소(대표 김철수 www.ahnlab.com)는 최근 올해 상반기 악성코드/스파이웨어 동향을 분석하고, 상반기의 3대 보안 사건을 선정해 주의점을 발표했다.

3대 보안 사고로 ▶인터넷 뱅킹 해킹 사고 ▶국내 금융 사기 피싱 첫 등장 ▶온라인 게임 계정 탈취를 노린 해킹 등이 선정됐다. 이런 일련의 사건은 악성코드가 금전적 이익을 위한 도구로 본격 활용되기 시작했음을 보여주는 것으로 올해 상반기가 돈을 노린 사이버 범죄로 얼룩진 시기였다고 볼 수 있다.

특히 인터넷 뱅킹 해킹 사고는 2002년에 발견된 트로이목마를 이용한 것이어서 최신 백신으로 진단/치료할 수 있었다는 점에서 사용자의 보안 의식이 높아져야 한다는 것을 시사했다. 또한 국내 은행 웹페이지를 위조한 첫 피싱 사례는 기존 피싱과 달리 해킹과 결합됐다는 점에서 더 위험성이 컸고, 이용된 해킹 프로그램이 일반 트로이목마가 아니라 상용 원격 관리 제품이었다는 점에서 더 이상 상용 제품도 안심할 수 없다는 것을 보여줬다.

상반기 악성코드/스파이웨어의 특징은 크게 ▶웜의 감소와 트로이목마의 증가 ▶스파이웨어의 급증 ▶온라인 게임 사용자 탈취하는 트로이목마 맹위 ▶이메일 웜과 악성 IRC봇의 결합 ▶스파이웨어와 악성코드의 결합 등을 꼽을 수 있다.

* 웜의 감소와 트로이목마의 증가
올해 3월까지 웜의 수가 트로이목마보다 많았으나 4월부터는 양상이 뒤바뀌어 트로이목마가 웜의 수를 앞질렀고 피해도 늘었다. 자체 확산 능력이 없는 트로이목마의 영향력이 커진 이유는 주로 홈페이지를 해킹하여 다른 악성코드의 도움을 받아 설치된 형태와, 스파이웨어를 다운로드하는 프로그램 등 다른 악성코드와 결합된 형태가 증가했기 때문이다. 특히 주요 증상으로는 사용자 정보를 유출하는 유형이 많았다.

* 스파이웨어의 급증
스파이웨어는 지난해에 이어 올해도 악명을 떨쳤다. 신종 악성코드가 1,581개 발견된 데 비해 신종 스파이웨어는 약 5배 많은 7,856개에 달했으며, 문의/신고 건수도 악성코드가 11,606건인 데 반해 스파이웨어는 약 2배 더 많은 21,659건에 달했다.

* 온라인 게임 사용자 탈취하는 트로이목마 맹위
키로깅 방식으로 인기 온라인 게임의 계정을 훔쳐내 해커의 것으로 추정되는 이메일 주소나 FTP(파일전송규약)에 이를 전송하는 트로이목마가 다수 등장했다. 그 가운데 리니지핵 트로이목마는 2분기 신고 순위 공동 3위에 오를 만큼 맹위를 떨쳤다. 특히 특정 웹사이트를 해킹해 이런 트로이목마를 심어놓고 취약점이 있는 PC에서 그 웹사이트에 접속했을 때 자동 설치되게 한 일이 다수 발생해 이목을 끌었다. 또한 국내인이 중국인 해커를 고용하여 중국 현지에서 조직적으로 관련 악성코드를 제작한 사건도 있었다.

* 이메일 웜과 악성 IRC봇의 결합
2월에 처음 발견된 마이톱 웜은 이메일 웜과 악성 IRC봇의 증상을 동시에 가지는 최초의 웜이다. 특정 IRC 서버와 접속해서 웜 제작자(추정)의 원격 명령에 따라 웜 유포 등의 악의적인 행위를 하며, MS 윈도의 보안 취약점이나 관리 목적의 공유 기능을 이용해 침투한다. 네트워크 트래픽의 과부하를 유발해 네트워크 망 전체의 속도를 떨어뜨리거나 다운시키기도 한다.

* 스파이웨어와 악성코드의 결합
기존 스파이웨어는 원하지 않는 광고를 노출하거나 홈페이지 설정을 바꾸는 정도의 증상을 보였다. 그러나 2월에 등장한 부베 바이러스는 실행 파일을 감염시켜 지속적으로 스파이웨어를 다운로드하거나 레지스트리를 변경하는 특징이 있어 스파이웨어와 바이러스가 결합된 최초의 형태로 기록됐다.

안철수연구소 시큐리티대응센터 강은성 상무는 “악성코드와 스파이웨어가 갈수록 지능적이고 교묘한 기법으로 사용자에게 피해를 주고 있어 사용자도 백신, 방화벽, 안티스파이웨어 등의 제품과 윈도 보안 패치 등으로 다각적인 보안 대책을 마련해야 한다. 특히 해킹용 트로이목마뿐 아니라 상용 원격 관리 제품 등을 이용해 금전적 이익을 노리는 범죄 행위가 적지 않게 발생하고 있으므로 정보보호가 단순히 컴퓨터용 데이터뿐 아니라 재산까지 보호하는 일임을 인식해야 할 때이다.”라고 강조했다.

안랩 개요
안랩(www.ahnlab.com)은 1995년 3월 창립된 소프트웨어 기업으로서 세계적 수준의 보안 기술력과 전문적인 소프트웨어 제품 및 서비스 역량을 갖춘 신뢰도 높은 기업이다. 설립 이래 꾸준히 성장해 2012년에 국내 패키지 소프트웨어 업계 최초로 매출 1000억을 돌파하는 성과를 거둔 바 있다. 세계적으로 정보보안 시장이 형성되기 시작한 1988년부터 쌓은 정보보안 노하우를 기반으로 시장을 개척해왔으며, 국내 보안 업체 중 유일하게 5대 국제 인증을 모두 획득해 글로벌 기업들과 대등한 기술력으로 경쟁하고 있다. 네트워크 및 엔드포인트 보안 솔루션, 보안 컨설팅, 보안 관제 등 최신 보안 위협에 다층적인 해법을 제공한다. 지능형 지속 위협(APT)에 대응하는 트러스와처, 디도스 등 네트워크 침입을 탐지/차단하는 트러스가드, 모바일 및 PC용 악성코드를 진단/치료하는 V3가 대표적 제품군이다.

웹사이트: http://www.ahnlab.com