악성코드가 금전적인 이익을 목적으로 인터넷 뱅킹 이용자의 공인인증서를 빼돌리는 등 갈수록 다양해지고 교묘해지는 것으로 나타났다.
안철수연구소는 올 1ㆍ4분기중 발생한 2,160개 악성코드를 분석한 결과 ▦은폐 또는 보안 제품의 탐지 우회 등 다양하고 지능적인 수법의 등장 ▦금전적 이익을 목적으로 한 악성코드 급증 등을 새로운 특징으로 나타났다고 16일 밝혔다.
금전적 이익을 노리는 바이러스의 경우 ▦특정 웹 사이트에 접속해 온라인 계정 빼내기 ▦스팸메일을 발송할 때 발신자 감추기 ▦팝업 광고를 보여주는 애드웨어의 추가 설치 등의 방법을 동원하는 것으로 드러났다.
특히 최근 등장한 ‘뱅키 트로이목마’의 경우 국내 유명 은행의 인터넷 뱅킹 접속 사이트로 가장해 사용자의 공인 인증서까지 빼돌리기도 했다. 공인인증서는 복사만 하면 다른 곳에서 사용할 수도 있어 제 3자에게 유출될 경우 아주 위험하다.
한편 지난 2월에는 인터넷으로 송수신되는 데이터를 가로채 국내 온라인 게임 계정을 빼내는 스파이웨어의 변형이 등장하기도 했다. 기존에는 키보드 입력 단계에서 아이디와 비밀번호를 가로챘으나 이 변형 스파이웨어는 인터넷 전송단계에서 데이터를 유출하기 때문에 고성능 보안 제품이 아니면 차단하기가 쉽지 않다. 더욱이 해당 파일만 제거할 경우 정상적으로 인터넷을 사용할 수 없어 많은 사용자들이 피해를 입었다.
안철수연구소 관계자는 “악성코드가 금전적인 이익을 노리는 도구로 악용되고 있다”며 “항상 통합보안제품의 실시간 감시 기능을 작동하는 것은 물론 최신 버전을 유지하는 것이 중요하다”고 말했다.
