악성코드 분석 전문가들은 올해가 악성코드의 최고 전성기라고 말하고 있다. IBM X-Force 분석 결과에 따르면 “2007년은 지금까지 악성코드의 양과 정교함에 있어 매월 새로운 기록이 수립되는 악성코드의 최고 전성기”라며 “올해 상반기에 관찰된 전체 악성코드 샘플 수는 이미 지난 한 해 동안 관찰된 수를 초과했을 정도”라고 말했다.
 



지난해에는 ‘다운로더’가 최고의 악성코드 유형이었다면, 올해는 ‘트로이목마’로 밝혀졌다. X-Force 연구 결과를 보면 이 트로이목마가 2위를 차지한 웜보다 거의 2배 이상 많은 것을 알 수 있다. 반면 다운로더는 크게 감소했다.

한 관계자는 “악성코드는 계속 진화하고 있으며 공격에 성공한 다른 악성코드에 사용된 새로운 기술을 도입하는 방향으로 발전해 가고 있다”며 “최근 악성코드는 바이러스, 웜, 스파이웨어, 백도어 등의 전통적인 방식으로 구분하는 것조차 무의미해졌다”고 말했다. 즉 최근 악성코드는 디지털 시대의 ‘다용도 칼’이 된 것이다.

올해는 특히 악성코드군의 확산 규모가 작았고 웜으로부터 다양한 변종 공격이 적었음을 알 수 있다. 그러나 트로이목마의 경우는 두드러진 악성코드로 꾸준히 증가하고 있음이 관찰되고 있다. 이는 지속적인 확실한 공격을 위해 트로이목마를 공격자들이 계속해서 사용하고 있다는 것을 시사하는 것이다.
 



올해 가장 많이 사용된 10대 악성코드 중 가장 많은 비중을 차지하는 것이 바로 ‘Trojan.W32.Agent’이다. 이 트로이목마는 최근 언론사 사이트를 중심으로 야간에 관리자들이 자리를 비운 틈을 노려 지속적으로 설치됐던 악성코드다.

모 백신업체 담당자는 “이용자들이 점점 증가하고 있는 악성코드에 대비하기 위해서는 최소한 실시간 상용 백신을 사용해 이를 차단하는 것이 최선의 방법”이라며 “또한 자신의 PC를 보호하기 위해서 유해 사이트 접속과 불법 프로그램 다운로드, 알 수 없는 이메일 클릭 등을 하지 말아야 한다”고 당부했다.  
[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>