올해 상반기 국내 가장 위협적인 악성코드로 매크로를 포함한 MS워드 위장 파일(WM/Agent!tr)이 지목됐다. 문서 파일로 잘못 알고 실행하면 사용자 몰래 랜섬웨어를 내려 받는 악성코드다. 봇넷 중에선 감염자 PC 자원을 이용해 몰래 비트코인을 채굴하는 `제로엑세스`가 가장 큰 비중을 차지했다.
가빈 추 포티넷 포티가드랩 네트워크 보안 전략가는 12일 삼성동 그랜드인터컨티넨탈호텔에서 열린 `포티넷 시큐리티 361` 심포지엄에서 올해 상반기 주요 위협 동향을 발표했다.
올 한 해 랜섬웨어가 기승을 부린 국내 환경은 전 세계 위협 동향과 다소 다른 모습을 보였다. 악성코드 활동에서 프로젝 백도어(W32/BackDoor.Prosiak.65)가 눈에 띄게 활발했던 해외 추세와 달리 한국에서는 랜섬웨어 관련 악성코드가 상위 10대 악성코드 대부분을 차지했다.
가장 활동이 두드러진 MS워드 위장 파일은 `록키` 랜섬웨어 등 이메일 유포에 자주 등장했던 형태다. 매크로와 함께 랜섬웨어 드로퍼로 자주 악용되는 자바스크립트/네머코드(JS/NEMUCOD) 역시 여러 유형으로 이름을 올렸다.
봇넷 활동에서는 `제로엑세스(ZEROACCESS)`가 가장 많이 탐지됐다. 윈도 운용체계(OS)에 영향을 미치는 트로이목마 계열 악성코드다. 주로 비트코인을 채굴하는 모듈을 추가로 내려 받아 사용자 PC 자원을 소모한다. 해외에서는 안드로메다 봇넷이 상위를 차지했다.
가빈 추 전략가는 “인터넷 인프라가 우수한 한국은 비트코인 채굴이나 랜섬웨어 범죄가 주요 타깃”이라며 “사이버 위협은 계속 진화하고 완화될 기미는 전혀 보이지 않는다”고 지적했다.
박정은기자 jepark@etnews.com
