안철수연구소(www.ahnlab.com)가 13일 발표한 "악성코드 및 스파이웨어 동향"에 따르면, 2006년1월부터 11월까지 새로 발견된 악성코드가 4,031개로 전년동기 대비 50.9% 증가했으며, 스파이웨어는 6.167개로 9.7% 상승했다.
이와 함께 연구소는 한 해 동안 악성코드의 주요 흐름을 분석한 <2006년 악성코드 7대 트렌드>를 선정했다. 여기에는 '악성코드의 국지성 강화'를 비롯해 ▶허위 안티스파이웨어 기승 ▶MS 보안 취약점을 이용한 제로 데이 공격 증가 등이 포함됐다.
■ 2006년 악성코드 7대 트렌드 ■
1.
악성코드의 국지성 강화=악성코드의 국지성이 강해졌다. 그 이유는 악성코드 제작자들이 금전적인 이익을 얻으려는 목적으로 조직적, 국지적으로 활동하기 때문이다.
2.
허위 안티스파이웨어 기승=지난해에 이어 올해도 허위 안티스파이웨어가 기승을 부렸다. 허위 안티스파이웨어는 배포와 동작 자체가 스파이웨어의 특성을 가진 것으로써, 금전적인 이익을 노리고 제작된다.
3.
MS 보안 취약점을 이용한 제로 데이 공격 증가=보안 패치가 공개되기도 전에 취약점을 이용한 악성코드가 등장하는 '제로 데이 공격'이 급증했다. 운영체제뿐 아니라 인터넷 익스플로러, 오피스 등 응용 프로그램에서도 취약점이 다수 발견돼 많은 사용자들을 위협했다.
4.
중국발 웹 해킹과 온라인 게임 계정 탈취용 악성코드 맹위=중국발 웹 해킹을 통해 설치된 후 온라인 게임의 사용자 계정을 훔쳐내는 악성코드의 비율이 급증했다. 온라인 게임 계정 탈취용 악성코드는 국내에서만 919개 발견됐다.
5.
사양세에 있던 전통적 바이러스 기승=바이러스 첫 출현 20주년인 올해 공교롭게도 전통적인 바이러스가 기승을 부렸다. 바이킹(Viking), 바이럿(Virut), 뎃낫(Detnat) 등이 대표적이다.
6.
자기 보호 위해 지능적 기법 활용한 악성코드 증가=악성코드 스스로 생존을 보장 받기 위해 지능적인 기법을 차용한 경우가 많았다. 우선 안티바이러스 프로그램이나 PC 방화벽 같은 보안 프로그램을 종료 및 중지하는 형태가 눈에 띄게 증가했다.
7.
웜과 스파이웨어의 결합 형태 증가=웜과 스파이웨어가 결합돼 유포되는 형태가 급증했다. 이 경우 보안이 취약한 시스템에 웜이 감염되면 제어 서버에 접속해 스파이웨어를 다운로드하게 된다.
[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]