안철수연구소, 2007년 보안 위협 10대 트렌드 발표

　‘국지적으로, 돈을 노려, 지능적으로’

　23일 안철수연구소(대표 오석주)의 악성코드·스파이웨어 분석에 따르면 올해 1월부터 11월 사이에 새로 발견된 바이러스·웜·트로이목마 등 악성코드는 5599개로 지난해 같은 기간에 비해 39.1% 증가한 것으로 나타났다. 스파이웨어는 작년 같은 기간보다 11.7% 늘어난 6036개였다.

　또 안철수연구소는 2007년 보안 위협의 흐름을 분석, △공격의 국지성 심화를 비롯해 △‘사이버 블랙 마켓’ 통한 대가성 범죄 급증 △웹사이트 해킹 심화 등 ‘2007년 보안 위협 10대 트렌드’를 발표했다.

　악성코드 제작자들이 금전적 이득을 얻고자 개인 정보 빼내는 데 주력, 불특정 다수가 아닌 한 회사나 커뮤니티 사이트를 겨냥해 웹사이트를 해킹한 후 악성코드를 심는 일이 급증하고 있다. 특정 온라인 게임의 사용자 계정을 탈취하는 트로이목마의 경우 올해 작년의 2배에 가까운 1800개가 발견됐다. 러시아와 중국을 중심으로 사이버 상에서 거래되는 가상의 재화를 현금으로 교환하기 위해 불법 거래하는 ‘사이버 블랙 마켓’이 형성되기도 했다.

　또 웹사이트가 해킹을 당해 악성코드와 스파이웨어를 유포하거나 해당 웹페이지로 유도하는 역할을 하는 일이 많이 발생했다.

　이외에도 △허위 안티스파이웨어 급증 △좀비 PC 만드는 봇넷 기승 △이동저장장치 노린 악성코드 기승 △스파이웨어 전파 방법의 지능화 △악성코드 은폐 기법의 고도화 △ARP 스푸핑 해킹 기법과 악성코드의 결합 △애플리케이션 취약점 공격 다양화 등이 주요 트렌드로 꼽혔다.

한세희기자@전자신문, hahn@