(자료=빛스캔)© News1

방송·금융사 6곳이 악성코드로 인해 대규모 '전산대란'을 겪은 가운데 최근 발생하고 있는 악성코드 중 절반이 '트로이목마' 형태인 것으로 나타났다.보안전문업체 빛스캔은 62종의 악성코드를 분석한 결과 50건(80%)이 트로이목마 형태였다고 23일 밝혔다. 이밖에 백도어가 5건(8%), 다운로더가 3건(4.8%)을 차지했고 정보 유출을 목적으로 하는 인포스틸러 계열은 1건이었다.

이번 악성코드 분석결과는 미국의 보안업체 시만텍이 빛스캔에 제공한 것이다. 시만텍은 빛스캔으로부터 62종의 악성코드 샘플을 받아 분석작업을 수행했다.

트로이목마는 정상 파일로 위장해 사용자의 PC나 서버에 침입한 뒤, 해커의 명령에 의해 데이터를 파괴하거나 '분산서비스거부(DDoS) 공격을 하도록 만드는 형태를 말한다. 백도어는 PC나 서버의 운영체제에 해커가 침입을 할 수 있는 허점을 일컫는 말이다. 다운로더의 경우 특정 웹하드 서비스의 다운로드 클라이언트로 위장한 악성코드며 인포스틸러는 사용자의 개인정보를 빼가는 악성코드를 의미한다.

이번 전산대란을 일으킨 악성코드 역시 트로이 목마 형태라는 것이 보안 전문가들의 분석이다. 각 회사에 퍼진 악성코드가 백신의 정상적인 업데이트 파일로 위장해 각 PC와 서버에 침입했기 때문이다. 또 침입한 뒤에 곧바로 동작하지 않고 일정 시간 후에 공격을 한 것도 트로이 목마의 특성과 같다.특히 트로이목마는 자바나 플래시 등 웹 플러그인의 보안을 업데이트 하지 않은 상태로 특정 웹사이트에 방문하거나 전자우편의 첨부파일을 열어보는 것만으로도 감염될 수 있다.

문일준 빛스캔 대표는 "사용자의 PC에 설치된 자바와 플래시 플러그인을 항상 최신 버전으로 유지하고 의심스러운 전자우편의 첨부파일을 열어보지 않아야 악성코드로 인한 피해를 예방할 수 있다"고 조언했다.


artjuck@news1.kr