[디지털데일리 이민형기자] 빛스캔과 시만텍코리아가 합동으로 최근 등장한 악성코드의 샘플을 분석한 결과 트로이목마(Trojam Horse)가 전체의 80%를 차지하는 것으로 나타났다.

24일 빛스캔은 국내외 보안업체·유관기관과 악성코드 샘플을 분석한 결과, 총 62종의 악성코드 중에 트로이목마(Trojan Horse)가 50건(80%)으로 나타났으며, 백도어 5건(8%), 다운로더 3건(4.8%)이 뒤를 이었다.

그 외 정보 유출을 목적으로 하는 인포메이션 스틸러(Info Stealer) 계열의 악성코드도 1건 진단된 것으로 확인됐다. 정보를 분석한 결과 두가지 흥미로운 점이 발견됐다.

먼저 트로이목마가 많이 유포됐다. 트로이목마는 원격에서 공격자가 직접 통제를 할 수 있으며, 원격에서 접근을 통해 추가적인 내부 공격에도 이용 될 수 있다.

시스템에 대한 모든 권한을 장악하고 추가적인 공격도구들도 다운로드 해 활용할 수 있는 형태이므로 추가적인 내부 공격의 거점으로도 활용 될 수 있다.

문일준 빛스캔 대표는 “현재 취약한 웹서비스 혹은 공격자가 권한을 이미 가진 웹서비스를 사용하기만 해도 백도어나 트로이목마에 감염될 수 있는 상황”며 “내부망에 있는 사용자 PC를 공격하는 방식에는 이메일을 통한 악성코드 감염과 웹서핑을 통한 방문 시 감염 사례 두 가지가 있을 수 있으므로, 이메일을 통한 악성코드 감염 이슈에 대해서도 균형적인 조사가 필요하다”고 말했다.

이번 사례를 떠나서 현재 웹으로 공격되는 악성코드의 대부분은 개인정보 탈취, 파밍, 게임정보, 디도스 등 다양한 공격 목표를 지니고 있다. 이에 대비하기 위해서는 감염 매개체로 이용되는 웹서비스들의 취약성을 꾸준히 개선해야만 추가 위험을 예방할 수 있을 것으로 보인다.

<이민형 기자>kiku@ddaily.co.kr