악성코드 표적이 타깃형으로 전환

　악성코드의 표적이 불특정 다수에서 타깃형으로 진화했다.

한국트렌드마이크로(대표 최성환 http://www.trendmico.co.kr)는 11일 ‘최신 바이러스 위협의 변화’를 발표하고 해커들이 특정한 소수를 타깃으로 악성코드를 제작, 유포하고 있다고 밝혔다.

최근 해커들은 수백만 명의 e메일 사용자를 대상으로 스팸을 보내는 것이 아니라 특정회사나 사용자 그룹을 겨냥하고 있다.

해커들은 확산이 빠른 대량 메일 전파에서 느린 배포전략으로 새로운 악성코드들이 탐지되기까지 장기간 잠복 기간을 두고 있다. 이를 통해 해커들은 트로이잔이 탐지, 제거될 때까지 더 많은 개인정보를 수집하고 있다.

인터넷 피싱이 대규모 메일과 웜·바이러스의 무차별 살포방식에서 벗어나 특정 표적을 노리는 ‘스피어 피싱’으로 변화됐다. 스피어 피싱이란 특정 타깃을 노리는 신종 사기행위로, 트로이잔를 사용해 미리 정의된 사이트에서 특정 데이터를 도용하는 방법이다.

트로이잔은 사용자 시스템에 숨어들어 가 사용자가 지정된 사이트에 로그인하면 데이터를 수집, 다른 위치로 전송한다. 이와 반대로 대량 메일 전송방식의 웜은 임의로 확산하며 해커가 뒤에서 진행상황을 지켜 본다. 이외에도 중국에서 제작된 스파이웨어가 늘어나고 있는 것도 최신 변화다.

김인순기자@전자신문, insoon@