지난 2월 자료의 삭제, 은밀한 정보 빼내기 등 사이버테러를 목적으로 사용되는 악성바이러스인 트로이잔(Trojan)류의 급격한 증가 등 최근 발생한 분산서비스거부(DDoS) 공격의 징후가 2월부터 포착됐다는 분석이다.
또한 지난 2월 악성코드는 총 1801만3021건으로 전월 1730만4230건에 비해 70만8791건이 증가한 것으로 나타났다.
안철수연구소(대표 김홍선)가 내놓은 ‘ASEC 2월 리포트’에 따르면 악성코드중 트로이잔류가 56.2%로 가장 많았으며 웜(WORM)이 11.7%, 스크립트(SCRIPT)가 6.5%를 차지했다.
신종 악성코드류에서도 트로이잔이 86%로 단연 1위를 차지, 트로이잔에 의한 위협이 상당한 수준임을 알 수 있다.
또 전월과 비교하면 트로이잔류는 전월 50.3%에서 56%로 늘었으며 드롭퍼, 다운로더 등이 전월에 비해 증가세를 보이고 있는 반면 웜, 스크립트, 바이러스, 애드웨어, 애프케어는 전월에 비해 감소한 것으로 나타났다.
악성코드를 배포하는 웹 사이트 차단건수는 6만1817건으로 전월 7만8911건에 비해 다소 줄었으며 악성코드가 발견된 도메인도 723건으로 전월 883건에 비해 다소 감소했다. 악성코드가 발견된 URL 역시 지난달 3463건에 비해 95% 수준인 3290건이다.
한 업계의 관계자는 “트로이잔 바이러스는 자료의 삭제, 은밀한 정보 빼내기 등 사이버테러를 목적으로 사용되는 악성 바이러스”라며 “이 바이러스의 특징은 해킹기능을 동반하고 있어 감염된 시스템의 정보를 외부로 유출하는 특징을 가지고 있다. 최근 국내 사이버테러의 위험도가 계속 증가하고 있다는 반증”이라고 평가했다.
한편 안철수연구소는 이번 보고서에서 “지난 2월 스마트폰에서 악성코드가 꾸준히 늘고 있는 것에 주목해야한다”며 스마트폰 악성 앱에 의한 피해를 각별히 주의하라고 밝혔다.
ASEC 리포트에 따르면 정상적인 애플리케이션을 변조해 리패킹(Repacking)한 애플리케이션이 서드파티마켓을 통해 배포하는 사례가 늘고 있다. 서드파티마켓은 공식 안드로이드마켓이 아닌 제3자가 운영하는 사이트로 다양한 앱들을 제공하지만 검증되지 않아 위험도가 높다.
지난해까지만 해도 악의적인 용도를 숨겨 정식 안드로이드 마켓을 통해 악성코드를 배포하거나 SEO(Search Engine Optimization) 기법을 사용해 악성코드를 배포하는 사례가 더 많았다.
하지만 올해부터 서드파티마켓이 상대적으로 보안성이 약하다는 점을 이용해 정상 앱처럼 위장해 악의적인 앱들을 올리는 경우가 다수 등장하고 있다.
안철수연구소측은 “악의적인 앱에 피해를 입지 않으려면 서드파티마켓을 사용하지 않는 것이 바람직하며 정식 안드로이드 마켓에서도 앱을 내려받기 전 권한을 꼼꼼히 살펴보고 설치시 불필요하게 많은 권한을 요구할 시 내려받지 않는 것이 좋다”고 조언했다.
장윤정기자 linda@etnews.co.kr
