'사회악' 악성코드, 당신도 '숙주'


날로 진화하며 생활 곳곳으로 침투…공격대상 다양화

[김국배기자] 컴퓨터와 인터넷 사용자들의 불청객 '악성코드'. 존재 자체만으로도 악성코드는 컴퓨터 사용자들에게 반갑지 않은 손님이고 위협이다. 사회악으로까지 비화돼 버린 이 악성코드가 시시각각으로 변하며 진화까지 한다면 어떻게 될까.

안타깝게도 보안업계 전문가들은 악성코드가 진화하고 있다고 경고한다.

금전적 목적을 비롯, 다양한 이유로 악성코드는 침투 경로를 다양화시키는 것은 물론 기능 또한 점차 지능화되고 있다. 개인정보를 유출하는 데서 그치지 않고 시스템까지 파괴하는 악성코드는 우리 생활 곳곳으로 다가와 '지뢰'처럼 숨어들고 있다.

◆이미 생활 곳곳으로 침투한 악성코드

요즘들어 악성코드가 가장 빠르게 전파되는 곳은 소셜네트워크서비스(SNS)다. 트위터와 페이스북 등 SNS를 이용하는 사람들이 늘어나면서 소셜 네트워크는 악성코드가 좋아하는 경로가 됐다.

SNS상에서 지인을 가장해 단축 웹주소(URL)을 보내 피싱사이트로 유도하거나 악성 파일에 감염된 이메일을 보내는 방식으로 악성코드는 사용자에게 접근한다.

'한글(HWP)' 문서 사용자를 대상으로 한 악성코드도 출현했다. HWP의 취약점을 이용한 악성파일 공격이 문서작업을 자주 하는 대다수의 직장인들에게 새로운 위협요소로 떠오른 것이다.

업계의 한 관계자는 "악성코드가 담긴 첨부파일은 실행파일에 비해 의심을 덜 받기 때문에 이메일을 통해 퍼지기 쉽다"고 말했다.

사회적 이슈도 악성코드가 좋아하는 공격통로다. 2012년 들어 유행처럼 번지는 악성코드의 형태는 사회적으로 이슈가 되는 내용이나 제목으로 위장한 악성파일들이다.

이를테면 북한의 광명성 3호 발사와 3차 핵실험 강행 위협 등에 관한 북한의 입장 표명을 틈 타 같거나 유사한 제목의 악성파일을 퍼뜨리거나 인기 게임, 이슈가 되는 동영상을 악성파일의 '숙주'로 삼는 수법 등이 다수 발견됐다. 심지어 통신사 요금 명세서를 위장한 악성코드 파일까지 발견됐다.

업계의 한 관계자는 "각종 응용프로그램의 최신 보안패치를 업데이트 하는 등 기술적인 방어도 중요하지만 그와 함께 보안의식의 제고가 요구되는 시점"이라고 제언했다.

◆악성코드, 공격 대상도 다양화시켜

악성코드는 변화무쌍한 형태 못지 않게 공격 대상도 다양화시키고 있다.

최근 한 보안업체는 안드로이드 운영체제(OS) 기반의 악성파일이 국내 유명 커뮤니티 자료실에서 유포 중인 것을 발견하는 등 PC 사용자에 그쳤던 과거와 달리 악성코드는 모바일 사용자들도 먹이감으로 찍었다.

더 큰 문제는 악성코드가 공격 대상을 더 이상 개인으로 한정짓지 않는다는 것. 스턱스넷이나 듀큐, 플레미 등 최근 발생한 악성코드들은 개인보다는 사회 기반 시설이나 기업의 중요 시스템에 침투해 기밀 정보를 유출하거나 기능을 마비시키는 것이 특징이다.

업계의 한 관계자는 "악성코드는 앞으로도 다양한 방법으로 지속적으로 기승을 부릴 것"이라며 "개인이나 단체, 기관, 기업의 담당자들은 각종 취약점과 위협에 대비하기 위해 체계적인 계획을 수립해야 한다"고 말했다.

김국배기자 vermeer@inews24.com







포토뉴스