유클린 뉴스

1회인터넷에도 사람이 살아요
목록

올해 최대 보안이슈 "돈 노린 해킹"

안硏, 올해 5대 보안이슈 선정 발표...내년 '모바일 바이러스' 현실화될 것

성연광 기자  |  2005.12.19 11:09
안硏, 올해 5대 보안이슈 선정 발표...내년 '모바일 바이러스' 현실화될 것
금전적 취득을 목적으로 하는 해킹이 유난히 크게 늘고 있어, PC 이용자들의 철저한 주의가 요구되고 있다.

안철수연구소(대표 김철수)는 2005년 1월부터 11월까지 악성코드 및 스파이웨어 동향을 분석한 결과, 올해의 5대 보안이슈로 △금전노린 해킹 급증 △악성코드의 국지화, 게릴라화 △스파이웨어의 지능화 △휴대전화, 휴대용 게임기 공격 본격화 △악성코드 간 통합화 증가 등을 선정했다고 19일 밝혔다.

또한 올해 가장 피해가 많았던 악성코드는 '넷스카이.29568'인 것으로 나타났다고 덧붙였다. 다음은 안연구소가 선정한 5대 보안이슈다.

◇금전노린 해킹 범죄 급증
지난 6월 인터넷뱅킹 해킹사고, 7월 국내 금융사이트를 이용한 피싱 첫 등장을 비롯해 온라인게임 계정 정보를 빼내는 중국발 해킹 사건등 올들어 금전적 이익을 위해 악성코드를 이용한 사례가 유난히 많았다.

더욱이 올해 온라인 게임 계정을 탈취하는 악성코드는 안철수연구소가 발견한 것만 193개에 달하며 피해 신고도 1058건에 달해 많은 게임 사용자들이 피해를 당한 것으로 나타났다.

◇악성코드의 게릴라화, 국지화
특정 지역에서 게릴라성으로 피해를 입히는 악성코드들도 크게 늘었다. 실제 올해 와일드 리스트(Wild List; 전세계적으로 두 곳 이상의 지역에서 감염활동이나 발견 등의 보고가 있었던 바이러스 정보 DB)에 보고된 악성코드 가운데, 한 곳에서 보고된 것이 월 평균 3500여 개, 두 곳에서 보고된 것이 월 평균 700여 개로 밝혀졌다. 이는 지난해 각각 1000여개, 300여개에서 대폭 늘어난 수치다.

◇스파이웨어의 지능화
신종 스파이웨어 발견 개수가 일반 악성코드(2656개)의 약 2배인 5623개에 달하며, 피해 신고 건수도 악성코드(1만8457개)의 약 2배인 3만4021건에 달했다. 수적 증가도 문제이지만 트로이목마 등 다른 악성코드와 결합돼 개인정보 유출 등의 위험성이 더해지고 있다. 더욱이 기술의 지능화로 암호화와 자기보호 기능을가진 스파이웨어가 증가하고 있어 문제가 더욱 심각하다. 이런 가운데 허위 검사 결과를 보여주고 사용자의 결제를 유도하는 가짜 안티스파이웨어 프로그램이 난립해 사용자에게 이중으로 피해를 줬다.

◇휴대전화, 휴대용 게임기 공격 본격화
국내에서는 아직 피해가 발생하지 않았지만 외국에서는 둠부트(Doomboot), 카드트랩(Cardtrap), 카드블록(Cardblock) 등 휴대전화 OS(운영체계)인 심비안용 악성코드가 꾸준히 등장했다. 특히 3분기에는 전파 수단이 기존 블루투스에서 MMS(Multimedia Messaging Service)로 이동해 지역적 한계를 넘었으며, 휴대전화와 연결되는 다른 OS나 시스템도 감염시키는 악성코드도 등장해 새로운 국면으로 접어들었다. 또한 소니 PSP, 닌텐도 DS 등 특정 휴대용 게임기에서만 작동하는 악성코드가 첫 등장해 향후 유사한 사례가 잇따를 것으로 전망된다.

◇악성코드 간 통합화 증가
이메일 웜과 악성 IRC봇(Bot) 웜, 스파이웨어와 바이러스가 결합된 형태가 다수 등장했으며, 10월에는 메일로 확산되고, 스팸 메일을 발송하며, 키보드 입력, 정보 유출, 백도어(원격 제어) 등 종합적 악성코드인 ‘멀티드롭퍼.23044’가 등장하기에 이르렀다. 이는 악성코드의 지능화의 수위가 점차 높아지고 있음을 보여준다.

한편 내년에는 모바일 악성코드나 64비트용 악성코드, 피싱 등의 위협이 현실화할 것이며, 검색 엔진 강화에 따라 개인 정보 보호 문제가 대두할 것으로 전망된다.

안철수연구소 김익환 부사장은 “인터넷의 발달로 한동안 이메일로 지역 경계를 넘어 무차별적으로 확산되던 악성코드가 점차 국지성을 띠고 있다"며 "이에 따라 현지의 악성코드에 효과적으로 대응할 신뢰성 있는 긴급 대응 및 서비스 조직을 갖춘 업체가 고객의 요구를 충족시킬 수 있다"라고 설명했다.