2006년에는 주요 시스템의 보안패치가 발표되기 전 해당 취약점을 이용해 해킹하는 이른바 ‘제로데이 공격’에 더욱 관심을 갖고 대비해야 할 것으로 보인다.

PC 바이러스 백신 개발업체 뉴테크웨이브(대표 김재명 www.viruschaser.com)는 ‘2005년 바이러스 결산 및 2006년 전망 자료’를 발표하고, 올해는 특히 제로데이 공격에 대해 각별한 주의가 요구된다고 11일 밝혔다.

제로데이 공격이란 시스템의 보안 취약점이 발견된 뒤 이를 보완할 수 있는 보안패치가 발표되기 전에 해당 취약점을 이용해 이뤄지는 해킹이나 악성코드 공격을 말한다.

지난 연말 윈도우 메타파일(WMF) 취약점을 통해 전파되는 악성코드가 등장해 보안업계를 긴장시킨 바 있다.

◇지난해 트로이목마류 40% 이상 차지

뉴테크웨이브 기술연구소가 지난해 출현한 모든 악성코드를 분석한 결과에 따르면, 트로이목마가 가장 많은 41%를 차지했고, 이어 웜이 28%, 스파이웨어 17%, 백도어 4%, 잠재적 위험파일 3%, 스크립트/매크로 1%, 기타 6%로 나타났다.

바이러스 확산 추세는 전반적으로 감소세로 나타났고 특히 네트워크 웜이 급격히 감소한 것으로 조사됐다.

좀비 PC의 매개체인 'IRC 봇'으로 2005년 2월부터 줄어들기 시작해 가장 극성을 부렸던 1월에 비해 12월 말 현재는 약 40% 이하로 감소했다. 이는 보안업체와 정부기관의 지속적인 홍보 결과 일반 사용자들이 윈도우 보안 패치와 백신 설치로 봇의 확산 경로를 차단했기 때문인 것으로 풀이된다.

지난해에는 특히 국내의 유명 웹페이지들을 변조해 게임관련 사용자 아이디와 암호를 유출하는 중국발 해킹으로 인해 트로이목마와, 이를 다운로드 해서 실행하는 악성 코드(Exploit) 출현이 두드러졌다. 익스플로잇(Exploit)은 관리자 권한을 획득하기 위해 목표 시스템에서 사용하는 프로그램의 취약점을 공격해 또다른 악성프로그램을 다운로드 및 실행하기 위해 만든 악성코드다.

중국발 해킹에 의한 악성코드 유포행위는 앞으로도 여전히 계속될 것이라고 이 회사는 내다봤다.

◇올해 제로데이 공격으로 인한 다양한 악성코드 등장할 듯

우려했던 제로데이 공격이 현실화되면서 올해는 제로데이 공격과 같이 알려지지 않은 취약점을 이용한 악성코드 유포가 더욱 기승을 부릴 것으로 보인다.

최근 일어난 제로데이 공격에서 볼 수 있듯이, 취약점 공개와 이를 이용한 공격 사이에 시간차가 거의 나지 않아 앞으로 더 빠른 속도로 이러한 공격이 나타날 것으로 보이며 웹페이지 링크, 이메일 등 다양한 방법으로 유포될 것으로 예상된다.

또 올해는 제로데이 공격 이외에도 자신의 존재를 은밀히 숨길 수 있는 루트킷(Rootkit)과 같은 은폐도구를 이용한 바이러스들이 더욱 늘어날 것으로 예상된다. 루트킷은 자신과 자신 이외의 다른 프로그램을 보이지 않게 숨겨주는 도구로, 이들이 바이러스나 스파이웨어어와 함께 사용될 수 있다. 따라서 백신의 실시간 감시 기능이 더욱 중요해질 전망이다.

뉴테크웨이브 김재명 대표는 “취약점 패치가 발표되면 그 패치를 설치하는 것은 물론, 침입탐지나 방화벽에 대한 보안관리도 신경을 써야한다”며 “악성코드 전파를 사전 방역할 수 있는 ‘조기방역 시스템’과 웹사이트의 위변조를 방지해주는 보안 시스템을 설치하는 것도 필수”라고 설명했다.