2월 긴 연휴 노린 악성코드 활개…자기복제형 웜 공격도 기승
지난달 트로이안(Trojan) 악성코드 공격이 1월에 비해 증가한 것으로 나타났다. 랜섬웨어와 백도어 공격도 증가했다. 웜(Worm) 악성코드의 경우 자기복제형이 기승을 부린 것으로 나타났다.
보안 솔루션 전문 기업 잉카인터넷은 지난 2월에 발생한 악성코드 공격 데이터 통계를 13일 발표했다. 잉카인터넷 시큐리티 대응센터(ISARC가 자사 보안 솔루션을 통해 지난 2월 한달 동안 축적된 로그 데이터를 기반으로 악성코드 동향을 분석한 결과다.
지난 1월과 2월에 집계된 로그를 통해 악성코드 유형을 비교했을 때, 네트워크를 통해 전파하는 유형인 웜을 제외한 모든 유형에서 악성코드 공격이 증가하는 추이를 나타냈다. 2월처럼 설 명절 등 긴 연휴가 있는 시기에는 기업이나 관공서에서 신속한 대응이 어려운 점을 노려 금전이나 정보 탈취 목적을 가진 악의적인 공격이 많이 발생하기 때문이라는 게 잉카인터넷의 분석이다.
잉카인터넷이 자사 엔드포인트 보안 솔루션의 진단 로그를 분석한 결과, 지난 2월 사용자에게 가장 많은 피해를 준 악성코드는 ‘리네이머(Renamer)’(52%)로 확인됐다. 리네이머는 자기복제형 웜 형태의 악성코드다. PC 1대만 감염돼도 자기복사본을 계속 만들어내며 확산하는 특징이 있다.
박지웅 ISARC 리더는 “악성코드의 배포 수법이 진화하고 감염 경로 역시 웹사이트 접속, 이메일, 소셜 미디어 채널 등 일상 전반으로 뻗어 있어 위험에 노출되기 쉽다”며 “개인은 PC에 백신 소프트웨어를 설치하고, 출처가 불명확한 이메일이나 URL은 클릭하지 않는 등 기본적인 보안 수칙을 생활화하는 자세가 필요하다”고 당부했다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network