악성코드 감염 경로, 웹이 e메일 능가

　웹을 통한 악성코드 감염이 2008년 e메일 감염을 능가할 전망이다.

　한국트렌드마이크로(대표 최성환)는 2008년 웹을 통한 악성코드 감염이 e메일 감염을 능가해 최고의 감염 매개체가 될 것이라고 29일 밝혔다.

　그동안 해커들은 e메일을 통해 각종 악성코드를 살포해 왔다. 하지만, 이제 e메일 발송을 하지 않고 특정 웹 사이트에 방문만 해도 악성코드를 감염시키는 기술로 PC 사용자를 더욱 위협하고 있다.

　트랜드마이크로는 온라인 커뮤니티와 모바일 컴퓨팅을 통해 스파이웨어 등 악성코드가 웹 서핑을 하는 선량한 사람들의 시스템에 침투하는 경향이 가속화되고 있다고 분석했다. 특히, 웹을 통해 각종 응용 프로그램 등 추가 구성 요소를 다운로드 하면서 감염 비율이 높아지고 있다.

　사용자들은 ID와 비밀번호를 탈취하는 트로이목마에 감염되고 개인정보를 빼내는 피싱, 봇넷 기반의 웹 서비스거부공격(DoS)에 노출 빈도가 높아졌다. 또 최근 스파이웨어와 피싱을 결합한 형태의 ‘스파이피싱’도 나타나 내년 최대 위협이 될 전망이다.

　스파이피싱은 트로이 목마와 스파이웨어 같은 다양한 악성 애플리케이션을 사용해 온라인 정보 도용을 저지르는 지능형 피싱 공격이다.

　김인순기자@전자신문, insoon@