유클린 뉴스

4회u세상, 행복나누기
목록

'돈벌이' 해킹, 작년보다 2배 늘었다

악성코드 유포 목적 웹해킹 41.9%↑..안硏 "특단의 보안대책 절실"

성연광 기자  |  2008.04.14 12:14
악성코드 유포 목적 웹해킹 41.9%↑..안硏 "특단의 보안대책 절실"
올들어 금전 취득 목적의 악성코드와 해킹 공격이 크게 늘어난 것으로 집계됐다.

더욱이 악성코드 목적의 웹사이트 해킹이 급증하면서 기업과 기관의 웹사이트 보안을 위한 특단의 대책이 시급하다는 지적이 제기됐다.

14일 안철수연구소가 발표한 '시큐리티대응센터 리포트 3월호'에 따르면, 올 1분기에 새로 발견된 악성코드와 스파이웨어가 총 4857개로, 전년 동기 대비 2배 가까이 증가했다.

이 가운데 공격자들이 주로 개인정보를 유출할 때 이용하는 트로이목마 비중이 무려 64.9%나 됐다. 특히 중국발 해킹사고시 발견되는 게임계정 탈취용 트로이목마가 21.5%에 달해 여전히 그 위세를 떨치고 있는 것으로 드러났다. 피해 신고건수도 전년 대비 3.6배나 증가했다.

이처럼 신종 악성코드가 급증하는 것은 금전적 이득 목적을 위해 특정 이용자층을 겨냥한 국지적 공격이 성행하고 있기 때문. '돈'을 노리다보니 공격이 먹힐 때까지 새로운 변종을 지속적으로 만들어 낼 수 밖에 없다는 것이 안철수연구소측 분석이다.

특히, 악성코드를 보다 쉽게 유포하기 위한 목적으로 웹사이트를 해킹하는 사례가 크게 늘어나고 있어, 기업과 기관 등에서 특단의 대책이 필요하다고 강조했다.

안철수연구소 자체 조사에 따르면, 지난 1분기 악성코드 유포를 위해 해킹된 웹사이트 수는 786개로, 전년 동기 대비 41.9% 늘어난 것으로 집계됐다.

인터넷 뉴스, 포털 사이트 등 방문자 수가 많은 웹사이트가 주된 해킹 대상이며, 이 가운데는 한번 해킹되면 상습적으로 당하는 사이트도 여러 곳 있는 것으로 나타났다.

한편, 사이버 공격자들의 기법도 보다 지능화되고 있다. 스파이웨어의 경우, 지난해 말부터 액티브X 방식을 줄이는 대신 무료 SW에 포함돼 배포하거나 다운로더(다른 악성코드를 다운로드하는 프로그램)을 이용해 설치되는 방식이 많이 사용되고 있다.

올해 초 '스파이웨어 분류 기준' 개정으로 액티브X 보안경고창만으로 이용자 PC에 깔리는 프로그램 대부분을 스파이웨어로 간주되면서 이를 피하기 위한 우회수법으로 풀이된다.

이메일 유포 방법도 과거에는 첨부된 파일을 실행할 경우 감염되는 방식을 주로 사용했으나, 최근에는 인터넷 주소만 보내 링크하게끔 하는 방식이 늘어나고 있다.

또한 악성코드가 자동 실행되도록 한 오토런(autorun) 계열의 웜이 증가하고 있다. 이 계열의 웜은 모든 디스크의 최상위 디렉토리에 'autotun.inf' 파일을 설치해 악성코드를 실하는 방식. 일단 감염되면 PC 내 모든 실행 파일은 물론 USB 등 외부 저장 매체도 감염시키기 때문에 이를 통한 추가 감염될 수 있다.

안철수연구소 시큐리티대응센터 조시행 상무는 "최근의 보안위협은 은밀하고 국지적으로 공격하는 경향이 있다"며 "최근 빈발하는 분산서비스거부(DDoS)에서 보듯 하나의 기업, 특정 홈페이지 및 커뮤니티 등 취약한 사이트가 주요 공격 대상이 되고 있으며, 개인정보를 빼내 돈을 탈취하려는 데 목적이 있다"고 설명했다.