최근 악성코드는 불특정 다수보다 특정 소수를 주요 타겟으로 삼는 것으로 밝혀졌다.

안철수연구소의 조사 결과에 따르면, 지난달 사람들이 가장 많이 걸린 악성코드는 PC에 침입해 내부에서 공격 및 정보 유출을 시도하는 '트로이 목마' 트로잔(Trojan, 38.7%)인 것으로 나타났다.

트로잔은 수년간 감염 비율이 가장 높았던 유형으로 그리스 신화 속 '트로이 목마' 일화에서 그 이름을 따왔다. 정보 탈취를 목적으로 배포되며 최근에는 인터넷 통화를 녹음 및 도청하는 기능까지 갖춘 신종이 나오고 있다.

트로잔의 경우에는 예방 및 치료책이 대중화돼 있어 백신의 실시간 감시 기능만 잘 활용해도 피해를 입기 전에 대처할 수 있는 경우가 많다.

↑ 자료 및 사진 출처 : 안철수연구소, Core2011

두 번째로 높은 비율을 보인 유형은 스크립트(Script, 20.6%)다. 원래는 자바스크립트처럼 클라이언트 위에서 명령을 수행하기 위한 짧은 프로그램이나 명령어의 집합을 뜻하지만, 해킹(크래킹)을 위해 해커가 악의적 삽입하기도 한다.

그 뒤를 이어 ▲드로퍼(12.1%) ▲스파이웨어(6.7%) ▲웜(5.4%) ▲기타 바이러스(4.8%) 순으로 감염비율이 높은 것으로 나타났다.

드로퍼는 PC 사용자 몰래 바이러스나 트로잔을 설치하는 악성코드로, '스타크래프트2'의 '땅굴벌레'와 비슷한 기능을 한다.

지난해 9월 감염 비율이 4%에 그쳤던 드로퍼는 감염 비율이 8.1%나 오른 반면, 같은 시점 13.3%를 차지했던 웜의 감염 비율은 5.9%나 낮아졌다.

불특정 다수에게 개인적 피해를 입히는 것이 보통인 바이러스 유형의 감염 비율은 크게 줄어드는 추세지만, 트로잔 유입 경로인 드로퍼처럼 소수에게서 정보를 빼내기 위한 악성코드는 더 많은 피해를 입히고 있는 것으로 나타난 것.

이와 같은 변화는 최근 화두가 되고 있는 APT(Advanced Persistent Threat, 지능형 타깃 위협) 공격의 증가에 따른 것으로 추정된다. (관련 기사:ISF2011, IT의 변화와 함께 찾아온 집요한 위협 APT를 논하다)

또, 보안 기술과 백신 프로그램이 진화해 특정 유형의 악성코드에 대한 위협이 줄어들었더라도, 하루에도 5만 건 이상의 악성코드가 쏟아져 나오고 있는 한 지속적인 백신 이용으로 대비해야 한다.

↑ 악성코드가 폭발적으로 늘어나기 시작하는 시점은 2007년이다.

[이현 기자 talysa@chosun.com] [gamechosun.co.kr]

◆ [순위] 사이퍼즈, 전작 ″던파″ 맹추격
◆ 서수길 위메이드 전 대표, 게임업계 컴백설 가시화
◆ 더나인코리아, 던전크래프트 앞세워 한국 시장 ″출사표″
◆ 한콘진, 게임포탈 ″게임앤게임″ 리뉴얼 및 이벤트 실시

※ 도전하세요. Web APP Programming 개발자 과정 교육생 모집

ⓒ기사의 저작권은 게임조선에 있습니다. 허락없이 무단으로 기사 내용 전제 및 다운로드 링크배포를 금지합니다.