안연구소, 상반기 3대 보안 사고 선정

　인터넷 뱅킹 해킹 사고와 국내 금융 사기 피싱 등장, 온라인 게임 계정 탈취를 노린 해킹이 상반기 3대 보안 사고로 선정됐다.

　안철수연구소(대표 김철수 http://www.ahnlab.com)는 17일 올해 상반기 3대 보안 사건을 선정 발표하고 악성코드가 금전적 이익을 위한 도구로 본격 활용되기 시작한 것을 주요 특징을 분석했다.

　안연구소는 특히 인터넷 뱅킹 해킹 사고는 2002년에 발견된 트로이목마를 이용한 것으로 최신 백신으로 진단, 치료할 수 있었다는 점에서 사용자의 보안 의식이 높아져야 한다는 것을 시사한다고 지적했다.

　국내 은행 웹페이지를 위조한 첫 피싱 사례는 기존 피싱과 달리 해킹과 결합돼 위험성이 크고 이용된 해킹프로그램이 일반 트로이목마가 아니라 상용 원격 관리 제품이었다는 점에서 더 이상 상용 제품도 안심할 수 없다는 것을 보여줬다.

　또 키로깅 방식으로 인기 온라인 게임 계정을 훔쳐내 이메일 주소나 FTP(파일전송규약)에 이를 전송하는 트로이목마가 다수 등장했다. 이 가운데 리니지핵 트로이목마는 2분기 신고 순위 공동 3위에 오를 만큼 맹위를 떨쳤다. 특정 웹사이트를 해킹해 트로이목마를 심어놓고 취약점이 있는 PC에서 웹사이트에 접속했을 때 자동 설치되게 한 일이 다수 발생했다.

　시큐리티대응센터 강은성 상무는 “악성코드와 스파이웨어가 갈수록 지능적이고 교묘한 기법으로 사용자에게 피해를 주고 있어 사용자도 백신과 방화벽, 안티스파이웨어 등의 제품과 윈도 보안 패치 등으로 다각적인 보안 대책을 마련해야 한다”며 “특히 해킹용 트로이목마뿐 아니라 상용 원격 관리 제품 등을 이용해 금전적 이익을 노리는 범죄 행위가 발생하고 있어 주의가 요구된다”고 말했다.

김인순기자@전자신문, insoon@