관련 통계자료 다운로드 2005~2006년 게임 계정 탈취 트로이목마 국내 발견 신종 통계 올해 1분기 동안 온라인 게임 사용자 계정을 탈취하는 트로이 목마가 맹위를 떨친 것으로 나타났다.
안철수연구소(대표 김철수 http://www.ahnlab.com)는 1분기 악성코드·스파이웨어 동향을 분석한 결과 트로이 목마가 지난 1분기 6개에서 올해 122개로 20배 이상 증가했다고 밝혔다. 트로이 목마는 사용자 몰래 PC에 숨어들어 중요 정보를 유출하는 악성코드다.
국내에 주로 나타난 트로이 목마는 온라인 게임의 사용자 계정을 탈취하거나 다른 악성코드를 내려받는 형태였다. 해외에서는 은행 계정을 탈취하는 트로이 목마가 기승을 부렸다.
악성코드 피해 유형은 과거와 달리 국지적인 양상을 보이고 있다. 악성코드가 광범위하게 감염되는 추세는 줄어든 반면 금전적 이익을 목적으로 특정 국가나 특정 IP 대역에서 피해를 일으키는 경우가 증가하고 있다.
또 1분기에는 가짜 안티스파이웨어 솔루션이 증가하고 불특정 다수를 공격하는 웜이 줄어들었다. 실제로 가짜 안티스파이웨어 프로그램인 비패스트(Befast)가 극성을 부려 국내 최초로 제작자가 경찰에 구속되는 사건이 발생했다.
웜과 결합된 스파이웨어도 속속 등장했다. IRC봇 웜이 감염된 컴퓨터에서 스파이웨어를 내려받아 실행되는 형태이다. 제작자는 스파이웨어를 설치하고 성인, 도박 사이트 등에 방문을 유도해 트래픽을 발생시켜 웹사이트로부터 그 대가를 받는 방법으로 이익을 취했다.
강은성 안철수연구소 시큐리티대응센터 상무는 “게임 계정을 빼내는 트로이 목마나 가짜 안티스파이웨어의 기승은 금전적 이익을 노리는 범죄”라며 “사용자는 정보뿐 아니라 금전적 손실을 막기 위해서 안티바이러스, 안티스파이웨어 제품을 설치하는 것은 물론 항상 최신 버전으로 유지해야 한다”고 말했다.
김인순기자@전자신문, insoon@
