최근 악성코드 중 80%가 '트로이 목마'

[김국배기자] 주요 방송사과 일부 금융사가 악성코드로 인한 전산망 대란을 겪은 가운데 최근 발생한 악성코드 중 대다수가 트로이 목마(Trojan Horse) 유형을 띄고 있는 것으로 나타났다.

24일 보안업체 빛스캔은 지난 11일부터 17일에 걸쳐 수집한 악성코드를 시만텍에 의뢰해 1차 분석한 결과 총 62종의 악성코드 중 트로이 목마(Trojan Horse)가 50건(80%)를 차지했다고 밝혔다.

백도어는 5건(8%), 다운로더 3건(4.8%)이었으며 이외 정보 유출을 목적으로 하는 계열의 악성코드(Info Stealer)도 1건 확인됐다.

트로이목마는 원격에서 공격자가 시스템에 대한 모든 권한을 장악하고 추가적인 공격도구들도 다운 받아 활용할 수 있는 형태라 내부 공격의 거점으로도 쓰인다. 백도어는 PC나 서버의 운영체제(OS)에 해커가 침입을 할 수 있는 허점을 말한다.

빛스캔 전상훈 이사는 "일반 사용자들은 취약한 웹서비스나 공격자가 이미 권한을 가진 웹서비스에 접속하게 되면 백도어나 트로이목마에 감염될 수 있다"며 "내부망에 있는 사용자 PC를 공격하는 방식에는 이메일을 통한 악성코드 감염과 웹서핑을 통한 방문 시 감염 두 가지가 있다"고 말했다. 현재 빛스캔이 제공하는 모든 악성코드는 후자의 경우에 관한 것이다.

한편, 빛스캔은 지난 20일 발생한 언론사 및 금융기관 전산망 대란과 관련해 추가적인 피해를 줄이기 위해 국내외 보안기업과 유관기관에 보유하고 있던 악성코드를 제공했다.

현재 빛스캔은 180여만 개 웹서비스에서의 악성코드 감염 현황을 관찰하고 있으며 이를 통한 자동감염(Drive by Download)에 대해 악성링크와 악성코드를 수집하고 있다.