악성코드 감염된 컴퓨터수, 올해 11월 지난 3분기보다 8% 증가
에스지어드밴텍(대표 은유진 http://www.viruschaser.com/)은 ‘11월 국내 악성코드 동향 분석’을 통해, 지난 11월 한달 간 악성코드에 감염된 컴퓨터 수가 258,466대로 지난 3분기 평균 239,053대보다 약 8% 증가했다고 2일 발표했다.
 




 
새로이 발견된 악성코드는 지난달에 비해 약 56% 증가했으며, 특히 기타 악성코드와 트로이목마 악성코드가 크게 증가했다. 기타 악성코드 중 스크립트 악성코드는 웹사이트 해킹 후 사용자의 시스템에 트로이목마를 다운받아 실행하거나, 취약점 공격을 위해 사용되는 형태로써 이러한 과정을 통해 트로이목마가 유입되므로 기타 악성코드와 트로이목마의 신종 악성코드가 증가한 것으로 판단된다는 것이 에스지어드밴텍 측의 설명이다.

또한 ‘악성코드 출현 순위 Top 10’을 살펴보면, 트로이목마와 스크립트 악성코드가 상위 랭킹을 차지하고 있는데, 이는 트로이목마를 감염시키기 위해 실행되는 스크립트와 이를 통해 감염 시스템의 계정 정보를 빼돌리는 트로이목마, 그리고 또 다른 악성코드를 다운로드해 실행하는 다운로더가 함께 발견됐기 때문이다. 이러한 사실을 통해 웹사이트 해킹을 통한 트로이목마의 감염 피해는 여전히 지속되고 있음을 알 수 있다.
 


 
아울러 국내의 특이 악성코드 현황을 보면, 지난 11월 18일부터 중국의 특정 사이트로 시작페이지가 고정되고 중국어로 된 광고 팝업들이 발생하는 현상이 다수 접수됐다. 해당 악성코드는 해킹된 웹페이지를 방문한 사용자들에게서 발견됐는데, 설치된 하나의 악성코드가 또 다른 악성코드인 트로이목마나 스파이웨어, 애드웨어 등을 설치하게 되므로 이에 감염된 사용자는 시작페이지 고정 뿐만 아니라 팝업이나 인터넷 장애 등 여러 가지 증상이 나타난다. 또한 최초에 설치된 악성코드에 의해서 다른 악성코드가 설치될 때 악성코드 목록을 서버에 심어두는데 이를 변형하여 갱신함으로써 백신 방역을 방해하기도 했다.

이에 최재혁 에스지어드밴텍 연구소 팀장은 “중국발 해킹을 통해 국내의 많은 웹페이지가 해킹당한 것으로 보이며 해킹당한 페이지를 통해 감염되는 사례는 계속해서 나타날 것”으로 보인다며, “이러한 사례를 줄이기 위해서는 근본적으로 웹페이지의 해킹방지를 위해 서버 보안이 요구되는 한편 일반 사용자는 클라이언트로서의 보안 의식이 필요”하다고 강조했다.

또한 최재혁 팀장은 덧붙여, “최근에 많이 나타나는 악성코드는 시스템의 취약점을 통해 자신을 실행토록 만든다”며 시스템의 취약점에 대해 경고하는 한편 “이번 중국발 시작페이지 고정과 팝업창을 띄우는 악성코드 또한 Shockwave의 Flash 취약점이나 MS 사의 Access Snapshot Viewer,  MDA에서 발견된 보안취약점을 이용하는 코드가 발견됐고, 중국에서 많이 사용하는 Baidu 관련 툴바나, 360SafeLive 등 사용자가 많은 응용프로그램의 취약점을 이용한다. 따라서 사용자는 윈도우나 응용프로그램에 대한 취약점 패치에 주의를 기울일 때”라고 설명했다.

이에 따라 하나의 악성코드가 설치되면 다른 악성코드들이 함께 설치되는 추세를 감안해 볼 때, 보안 취약점 하나가 자신의 시스템에 얼마나 많은 악성코드들을 설치하게 만드는지 고민해 볼 필요가 있다.

한편 산업용 컴퓨터 전문업체 어드밴텍테크놀로지스와 정보보호업체 스캐니글로벌이 결합해 사명을 변경한 ‘에스지어드밴텍’은 현재 12월 6일을 기일로 합병 작업이 진행 중이며, 합병비율은 1대 2.5387920이다.
[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>