[뉴스토마토 류석기자] 주말과 연휴기간, 또 사람들의 관심이 한곳으로 쏠릴 때 악성코드를 만들어 유포하는 공격자들의 움직임은 더욱 바빠진다. 그때가 악성코드 유포의 적기이기 때문이다.
실제로 지난달 한국인터넷진흥원(KISA)이 발표한 ‘대규모 악성코드 유포 동향 분석’보고서에 따르면 대규모 악성코드 유포 공격의 약 70%가 주말에 발생했다. 연휴기간이나 설날, 추석 등의 명절 때도 주말의 경우와 유사하다.
이 때문에 다수의 보안업계 전문가들은 이 시기 평소보다 철저히 보안 수칙을 실천해 피해를 예방하라고 조언하고 있다.
특히 주말이나 연휴기간에는 악성코드를 유포하는 방법 중 하나인 '스미싱'(문자메시지를 이용한 악성코드 유포기법)이 넘쳐난다. 이 기간에는 사람들끼리 문자메시지를 통해 명절 인사를 하거나 안부를 묻는 일이 많아 악성코드를 담은 문자메시지를 일반적인 메시지로 위장하기가 쉽기 때문이다.
또 올림픽이나 월드컵 등의 행사로 인해 사람들이 관심이 한곳으로 쏠릴때 공격자들은 이를 이용한다. 명절이나 연휴기간과 마찬가지로 사람들을 쉽게 속일 수 있기 때문이다.
이잔 2월 유독 악성코드 발견 건수가 많았던 것이 이를 증명한다. 지난달 30일
안랩(053800)이 발표한 올해 1분기 '스마트폰 악성코드 동향 '을 보면 1월과 3월에 비해 2월에 악성코드가 2배 이상 증가했다. 안랩은 2월에 유독 악성코드 발견 건수가 많은 것에 대해 2월 열린 소치 동계올림픽의 특수를 노린 악성코드가 급증한 것으로 추정한다고 밝혔다.
한 보안업계 관계자는 "연휴기간에 기본적으로 많은 사람들이 인터넷 서핑을 통해 시간을 보낸다는 것을 공격자들도 알고 있기 때문”이라며 “자신이 만든 악성코드를 더욱 많은 사람들에게 퍼지게 하기 위해 연휴 때를 노리는 것"이라고 설명했다.
또 사람들이 악성코드의 주요 유포지 중 하나인 웹하드 사이트를 주말이나 연휴기간에 많이 이용하기 때문에 유독 이 시기에 악성코드 유포가 많다고 느끼는 측면도 있다. 실제로 지난 1월 미래창조과학부는 웹하드 사이트가 악성코드 감염·유포, 피싱 공격 악용, 사용자 계정 탈취가 가능한 보안상의 취약점이 다수 발견됐다고 밝힌 바 있다.
연휴 동안에는 사람들이 이러한 웹하드 사이트를 통해 그 동안 놓쳤던 영화나 드라마, 예능프로그램 등을 다운받아 보는 일이 많기 때문에 더욱 많은 PC들이 악성코드에 감염되는 것이다.
악성코드를 직접 만들어 본 경험이 있는 한 SW개발자는 “악성코드를 만드는 모든 공격자들이 특별한 목적의식을 갖고 악성코드를 유포하는 것은 아니고 하나의 취미라고 생각하는 경우도 많다”라며 “공격자들도 주말이나 연휴 때 쉴 때 악성코드를 만들어 유표하기 때문에 연휴기간에 악성코드 유포가 더욱 잦은 것”이라고 말했다.
한국인터넷진흥원 관계자는 방문자 수가 많은 인터넷 커뮤니티나 언론사 등의 홈페이지가 주말 동안 악성코드의 경유지로 악용되고 있어 더욱 주의가 요구된다고 당부했다.
공격자들이 이용자가 많은 웹사이트를 통해서 연휴기간에 손쉽게 대규모 좀비PC를 확보하려는 경향을 보인다는 것이다.
그는 “악성코드 유포에 악용된 서버를 섭외해서 분석을 수행하려 해도 담당자가 연락이 되지 않거나 업무시간에 진행이 가능하다는 답변을 자주 듣게 된다”며 “공격자들은 이러한 부분을 악용하는 것”이라고 덧붙였다.
◇공격자가 악성코드를 유포하고 있다.(사진제공=안랩)