해킹·개인정보 유출 원인 '악성코드'가 늘고 있다

[아시아경제 김철현 기자]3500만 명의 SK커뮤니케이션즈 회원정보가 유출된 지난 7월, 해킹이나 사이버 보안 문제의 원인인 악성코드도 급증한 것으로 나타났다.

4일 한국인터넷진흥원(KISA)이 최근 발표한 '2011년 7월 인터넷 침해사고 동향 및 분석 월보'에 따르면 지난 7월 KISA와 안철수연구소, 하우리 등에 신고된 악성코드 건수는 1912건으로 6월에 비해 8.5% 증가했다. 악성코드 신고건수는 지난 4월 2335건을 기록한 후 지속적으로 감소했으나 7월 들어 증가추세로 돌아선 것으로 분석된다.

KISA는 올해 7월까지 악성코드 월평균 신고건수가 2018건으로 집계돼 지난해 월평균인 1494건에 비해 35.1% 증가했다고 설명했다.

KISA 관계자는 "악성코드는 PC 성능에 영향을 미칠 뿐만 아니라 해킹, 좀비PC 등의 직접적인 원인이 된다"며 "국내 악성코드 신고건수의 추이를 살펴볼 때 올해 지속적인 증가가 예상돼 사고대응 및 감염 예방을 위한 주의가 요구된다"고 강조했다.

신고된 악성코드를 분류한 결과 특정 온라인게임의 계정을 탈취하는 것으로 알려진 'ONLINEGAMEHACK'에 의한 피해가 280건으로 가장 많았고, 이어 악의적 홈페이지를 통해 1차적으로 감염된 후 추가적인 악성코드를 다운로드하는 데 이용되는 'AGENT'가 211건으로 집계됐다.

이 같은 악성코드의 증가는 해킹으로 인한 개인정보 유출 등 대형 보안사고로 이어질 수 있다고 전문가들은 지적했다. SK커뮤니케이션즈 해킹도 내부 PC가 악성코드에 감염되면서 발생했다.

안철수연구소는 이를 '지능형 타깃 지속 공격(APT, Advanced Persistent Threat)'이라고 설명했다. 특정 대상에 접근할 수 있는 PC를 겨냥해 꾸준히 악성코드를 배포하고, 감염되면 이를 좀비PC로 만들어 연결된 전산망의 정보를 빼내는 방식이다. 김홍선 안철수연구소 대표는 "APT 공격자는 기초 정보 수집, 악성코드 침투, 기밀 정보 유출의 과정을 거친다"며 "최근에는 모든 해커들이 악성코드를 만들어서 일반 PC를 감염시키고 이를 통해 해킹을 시도하고 있다"고 밝혔다.

KISA 관계자는 "스마트폰, 태블릿PC, 스마트TV 등 새로운 플랫폼은 모두 악성코드의 공격 대상이 될 수 있다"며 "급증하고 있는 악성코드로 인한 피해를 예방하기 위해서는 평소 자신이 사용하는 기기에 최신 보안 업데이트를 적용하고 믿을 수 있는 백신 소프트웨어를 반드시 설치해 주기적으로 점검하는 등의 피해 예방 노력이 필요하다"고 말했다.

김철현 기자 kch@