2006년 악성코드 7대 트렌드

가 +
가 -

안철수연구소가 2006년 악성코드 트렌드를 7가지로 요약한 자료를 발표했다. 올해 1월부터 11월에 있었던 악성코드 동향을 분석한 결과에 따른 것이다.

악성코드의 국지성 강화 

악성코드의 국지성이 강해졌다. 악성코드 제작자들이 금전적인 이익을 목적으로 조직적, 국지적으로 활동하기 때문이다. 중국발 웹 해킹과 온라인 게임 계정 탈취 트로이목마가 기승을 부렸던게 이를 단적으로 보여준다. 일본은 올해초 P2P 프로그램을 이용해 전파되는 악성코드 ‘위니’로 인해 큰 혼란을 겪었다. 간혹 e메일 웜으로 전파되는 스트레이션(Stration) 웜이 세계적으로 많이 퍼지기는 했지만 이런 유형은 과거에 비해 많이 줄었다.
 
허위 안티스파이웨어 기승 

지난해에 이어 올해도 허위 안티스파이웨어가 기승을 부렸다. 허위 안티스파이웨어는 배포와 동작 자체가 스파이웨어의 특성을 가진 것으로 금전적인 이익을 노리고 제작된다. 액티브X를 통해 인터넷 게시판 등에서 무차별적으로 유포되는 특징이 있다. 사용자 동의 없이 설치돼 허위 또는 과장된 진단 결과를 보여주고 유료 과금을 요구한다. 최근에는 스파이웨어 여러 개를 함께 설치하는 경우가 많으며 해당 프로그램을 삭제해도 액티브X를 자동 설치하는 프로그램은 삭제되지 않아 사용자 몰래 설치되는 경우가 많다. 인터넷 게시판에서 아르바이트를 모집해 허위 안티스파이웨어를 유포하는 일까지 벌어지고 있어 문제가 더욱 심각하다.

MS 보안 취약점 노린 제로데이 공격 증가 

보안 패치가 공개되기도 전에 취약점을 이용한 악성코드가 등장하는 이른바 제로데이(Zero-day) 공격이 급증했다. 운영체제뿐 아니라 인터넷 익스플로러, 오피스 등 응용 프로그램에서도 취약점이 다수 발견돼 많은 사용자들을 위협했다. 인터넷 익스플로러 취약점들은 주로 중국발 해킹과 트로이목마 자동 다운로드에 이용된다. 오피스 관련 취약점은 한 해동안 13건이 발견됐고  변조된 오피스 파일을 이용해 e메일로 악성코드를 유포하는 사건이 많이 발생했다. 

중국발 웹해킹과 온라인 게임 계정 탈취용 악성코드 맹위 

중국발 웹 해킹을 통해 설치된 후 온라인 게임에서 사용자 계정을 훔쳐내는 악성코드의 비율이 급증했다. 온라인 게임 계정 탈취용 악성코드는 국내에서 발견된 것만 919개로 이는 전년 동기 대비 5배에 달하는 수치다.  이는 국내 온라인 게임을 이용해 금전적 이익을 취하려는 중국 해커들이 조직적으로 악성코드를 제작하기 때문으로 추정된다. 온라인 게임 계정을 탈취하는 악성코드가 유포되는 경로는 주로 보안에 취약한 웹사이트이다. 제작자나 유포자들은 웹사이트를 해킹해 악성코드를 심고 해당 웹사이트를 방문한 사용자 PC에 악성코드를 감염시킨다.

사양세에 있던 전통적 바이러스 기승 

바이러스 처음 나온지 20주년인 올해 공교롭게도 전통적인 바이러스가 기승을 부린 것은 다소 이색적이다.  바이킹(Viking), 바이럿(Virut), 뎃낫(Detnat) 등이 대표적이다. 특히 바이럿은 메모리까지 치료해야 하는 것이어서 피해 신고가 가장 많았다. 이들 대부분은 중국에서 제작된 것으로 추정된다.

자기 보호위해 지능적 기법 활용한 악성코드 증가
 
악성코드 스스로 생존을 보장 받기 위해 지능적인 기법을 사용한 경우가 많았다. 우선 안티바이러스 프로그램이나 PC 방화벽 같은 보안 프로그램을 종료 및 중지하는 형태가 눈에 띄게 증가했다. 이는 자신의 생명을 유지하고 그 사이 다른 변종을 설치하기 위한 것이다. 사용자 눈에 띄거나 보안 제품의 탐지를 피할 수 있는 은폐 기법을 이용한 공격도 많아졌다. 은폐 기법은 인터넷 커뮤니티에서 소스를 얼마든지 받을 수 있기 때문에 점점 대중화되고 있다. 최근에는 은폐 기법을 사용해 프로그램 구성 요소를 지능적으로 숨기는 허위 안티스파이웨어도 늘고 있다.

웜과 스파이웨어의 결합 형태 증가
웜과 스파이웨어가 결합돼 유포되는 형태가 급증했다. 이 경우 보안이 취약한 시스템에 웜이 감염되면 제어 서버에 접속해 스파이웨어를 다운로드하게 된다. 이에 따라 자체 전파력이 없는 스파이웨어가 웜과 동일한 확산력을 확보해 더 많은 피해를 입혔다. 

   2006년 신종 악성코드 통계            2005년 신종악성코드 통계