14일 보안전문기업 잉카인터넷에 따르면 최근 국내 이메일 사용자들을 타깃으로 정상적인 문서파일에 악성코드를 숨겨 배포하는 사례가 발견됐다. 이 이메일은 사용자들의 지인을 사칭하고 있으며 첨부된 압축파일을 다운로드 받도록 권하고 있다. 압축파일은 '아내에게 사랑받는 100가지 방법' 등 흥미를 느낄만한 제목을 가지고 있으며, 압축을 풀면 같은 제목의 한글파일이 나타난다.
또 '김정일 위원장 방북' 등 사회적 이슈에 대한 문서로 위장한 악성코드도 발견됐다. 이 악성코드 역시 이메일을 통해 전파됐으며 '김정일 위원장의 중국 방문 결산'이라는 제목의 워드 파일이 첨부돼 있었다. 이 경우도 문서를 실행하면 김정일 위원장의 최근 방북에 대한 실제 문서 내용을 확인할 수 있다. 하지만 동시에 사용자의 개인정보를 탈취하는 악성파일도 설치하는 것으로 나타났다.
이 같은 악성코드 전파 수단 지능화로 인해 올해 악성코드 신고건수도 지난해에 비해 눈에 띄게 증가한 것으로 나타났다. 한국인터넷진흥원(KISA)이 발표한 '2011년 5월 인터넷 침해사고 동향 및 분석 월보'에 따르면 올해 5월까지 KISA와 안철수연구소, 하우리 등에 신고된 악성코드 건수는 월평균 2090건으로 집계됐다. 이는 지난해 월평균 신고건수 1494건에 비해 39.9% 증가한 수치다.
한편 KISA에 따르면 지난 5월 한 달간 신고된 악성코드 신고건수는 1786건으로 전월대비 549건 감소한 것으로 나타났다. 신고된 악성코드를 분류한 결과 악의적 홈페이지를 통해 1차적으로 감염된 후 추가적인 악성코드를 다운로드하는 등 분산서비스거부(DDoS) 공격에 이용되는 'AGENT'가 206건으로 가장 많았고 특정 온라인게임의 계정을 탈취하는 것으로 알려진 'ONLINEGAMEHACK'에 의한 피해 신고는 192건으로 뒤를 이었다. 또 PC 사용자의 개인정보 등을 유출하는 'WINSOFT'가 176건 기록됐다.
보안 업계 관계자는 "최근 악성코드를 전파하는 메일을 내려 받고도 그 사실을 알지 못할 정도로 악성코드 전파방법이 지능화되고 있다"며 "급증하고 있는 악성코드로 인한 피해를 예방하기 위해서는 평소 자신이 사용하는 기기에 최신 보안 업데이트를 적용하고 믿을 수 있는 백신 소프트웨어를 반드시 설치해 주기적으로 점검하는 등의 피해 예방 노력이 필요하다"고 강조했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>