연말연시, 악성 바이러스도 '활개'

[아시아경제 김철현 기자]연말연시가 다가오면서 크리스마스카드나 연하장으로 위장한 악성코드 메일이 등장하는 등 바이러스로 인한 피해가 증가하고 있다. 이에 따라 보안 업계는 연말의 들뜬 분위기를 악용한 바이러스 배포가 계속될 것으로 보고 사이버 보안에 주의를 당부했다.

6일 한국인터넷진흥원(KISA)이 최근 발표한 '10월 인터넷 침해사고 동향 및 분석 월보'에 따르면 지난 10월 국내에 등장한 웜ㆍ바이러스 수는 9월에 비해 크게 증가한 것으로 나타났다.

2010년 월별 바이러스 신고 건수(자료 : 한국인터넷진흥원 인터넷침해대응센터)

KISA와 안철수연구소, 하우리 등에 신고된 웜ㆍ바이러스 건수는 1621건으로 9월(1507건)에 비해 7.6% 증가했다. 특히 지난 8월(1405건)부터 꾸준히 증가세를 보이고 있어 피해 확산에 대한 우려가 커지고 있다. 이는 9월 이후 바이러스 신고가 크게 줄었던 지난해와 다른 양상이라고 KISA 측은 설명했다. 보안업계는 연말이 다가옴에 따라 악성코드 카드 등 다양한 방법을 통한 바이러스 배포 시도가 이어질 것으로 전망하고 있다.

신고된 웜ㆍ바이러스를 분류한 결과 특정 온라인게임의 계정을 탈취하는 것으로 알려진 'ONLINEGAMEHACK'에 의한 피해 신고가 246건으로 가장 많았고, 역시 온라인게임의 계정을 탈취하는 악성코드를 주입하는 'INJECTOR'가 106건으로 뒤를 이었다. 이는 연말과 겨울방학이 다가오면서 증가하고 있는 온라인게임 사용자를 겨냥한 것으로 분석된다.

가짜 백신 'FAKEAV'로 인한 피해도 87건 신고돼 사용자들의 사이버 보안에 대한 우려를 악용한 바이러스 유포가 늘고 있는 것으로 조사됐다. 악의적 홈페이지를 통해 1차적으로 감염된 후 추가적인 악성코드를 다운로드하는 데 이용되는 'AGENT'도 83건으로 뒤를 이었다. 이어 자체 전파 기능은 없지만 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행파일을 다운로드 해 실행하거나 다른 악성코드를 통해 설치되는 것으로 보이는 'MALWARE'가 75건 신고됐다.

글로벌 보안 기업 카스퍼스키랩도 최근 악성 프로그램에 감염된 컴퓨터의 데이터를 손상시키는 신종 바이러스 2종에 대한 긴급경보를 발령했다. 이 바이러스에 감염되면 PC에 보관된 파일들을 사용자 동의 없이 암호화하고 복구할 수 없게 손상시키는 것으로 알려졌다. 컴퓨터를 재부팅시키면서 결제를 요구하는 바이러스도 발견됐다.

KISA 측은 "바이러스로 인한 피해를 예방하기 위해서는 평소 자신의 컴퓨터에 윈도 최신 보안 업데이트를 적용하고 백신 소프트웨어를 반드시 설치해 주기적으로 점검하는 등의 피해 예방 노력이 필요하다"고 강조했다.

한편 지난 10월 KISA가 처리한 해킹사고는 1732건으로 9월(2183건)에 비해 20.7% 감소했다. 10월 해킹사고 항목을 구체적으로 살펴보면 스팸릴레이가 34.3%로 가장 많이 신고됐고 이어 ▲홈페이지 변조(25.3%) ▲기타 해킹(22.0%) ▲단순침입시도(15.3%) ▲피싱경유지(3.1%) 순으로 집계됐다.

이는 스팸릴레이, 피싱경유지, 단순침입시도, 기타 해킹, 홈페이지 변조가 각각 33.2%, 3.6%, 14.5%, 10.1%, 13.1% 감소한 결과다.

해킹사고를 기관별로 분류한 결과 개인이 차지하는 비율이 66.3%로 가장 높았고 이어 ▲기업(32.0%) ▲대학(1.1%) 순으로 집계됐다. 이는 개인 사용자가 윈도 업데이트나 백신 업데이트 등 필수 보안 조치를 잘 실행하지 않아 상대적으로 위험에 잘 노출되기 때문으로 분석된다.

김철현 기자 kch@