 |
PC에 몰래 들어가 PC 사용자의 정보를 빼내가는 웜.봇.트로이목마 등의 악성코드가 날로 창궐하고 있다. 한국정보진흥원의 최근 조사에 따르면 보안프로그램이 없는 PC는 인터넷 접속 5초 만에 웜이나 바이러스 등 악성코드에 자동 감염됐다. 안철수 연구소의 강은성 보안대응센터장은 "악성코드가 PC는 물론 인터넷과 이동통신망 등으로 공격대상을 확대하고 있어 초고속 인터넷 시대에 최대 위협요소가 되고 있다"고 경고했다.
◆ 개인 금융정보를 노린다=최근 악성코드의 주 공격대상은 개인용 PC다. PC 사용자의 신용카드 번호나 비밀번호, 은행 계좌번호 등 금융정보를 빼내기 위해서다. PC보안업체 시만텍코리아의 윤광택 과장은 "PC에서 홈뱅킹을 하거나 사이버 주식거래, 온라인 쇼핑을 하는 네티즌들이 늘면서 금융정보를 캐려는 봇.스파이웨어.피싱 등이 암약하고 있다"고 말했다. 그는 "바이러스나 웜 등이 PC에 침투해 PC 성능을 떨어뜨리거나 시스템에 장애를 주던 때와는 상황이 다르다"고 덧붙였다. 실제로 시만텍이 180여 개국에서 지난해 하반기에 신고된 악성코드를 분석한 결과 개인의 기밀을 빼내려는 목적의 악성코드는 전체의 54%에 달했다.
◆ 다양해진 감염 경로=악성코드의 감염 경로는 주로 인터넷이었다. 하지만 최근엔 이동통신망이나 홈네트워킹을 사용하는 과정에서도 쉽게 감염된다. 또 일단 둥지를 튼 악성코드는 PC 사용자가 눈치챌 수 없을 만큼 교활하게 활동해 잡아내기가 쉽지 않다.보안업체 한국트렌드마이크로 최성환 지사장은 "최근엔 PDA나 휴대전화 등을 통해서도 악성코드에 감염되고 있다"며 "예전의 악성코드는 시스템 장애를 일으켜 PC 사용자가 쉽게 자각할 수 있었지만 최근엔 사용자가 알아차릴 수 없도록 '조용히' 정보만 빼간다"고 말했다. 세계 최초의 컴퓨터 바이러스로 꼽히는 '브레인'은 플로피 디스켓을 통해 PC를 감염시키고 컴퓨터 부팅을 방해하는 수준에 그쳤다. e-메일이나 메신저를 통해 전파됐던 바이러스나 웜은 e-메일을 열지 않고 삭제하거나 메신저에 뜬 인터넷 주소 등을 클릭하지 않으면 힘을 못 썼다.