'악성코드' 다국어 번역기 이용 지역화 현상 뚜렷
2011-04-19 13:58
(아주경제 권석림 기자) 다국어 번역기 성능이 좋아지면서 악성코드가 특정 지역에 국한돼 나타나는 지역화 현상이 뚜렷해지고 있다.
이에 따라 악성코드 제작자들이 다양한 언어로 악성코드를 유포할 가능성도 증가되고 있다.
19일 안철수연구소 월간 보안 보고서인 ‘ASEC REPORT’에 따르면 올해 1분기 악성코드 동향과 관련해 주목할 만한 점으로 악성코드의 지역화 경향에 대해 분석했다.
보고서에 따르면 악성코드별 다양한 변형이 특정 지역에 국한돼 소규모로 나타나면서 세계적인 악성코드 통계는 큰 의미가 없어지고 있다.
다국어 번역기가 등장하면서 악성코드 제작자들이 다국어 번역기를 이용해 다양한 언어로 악성코드를 제작하는 경우도 최근 발생하고 있다.
이전에는 언어 문제로 악성코드 전파나 금전 요구 등에 한계가 존재했다.
하지만 다국어 번역기가 영어 외에 다양한 국가의 언어를 지원하면서 이를 악용하는 사례가 등장하고 있다.
보고서는 아직 단순히 번역기를 이용하는 수준이라 서툴고 하나의 경향으로 자리 잡지는 않았지만 번역기 성능이 좋아지면서 점차 정교해지는 동시에 그 수도 증가할 가능성이 있다고 전망했다.
1분기 주요 보안업체의 악성코드 통계를 살펴보면 컨피커(Win32/Conficker) 웜, 브레도랩(Bredolab), 오토런(Autorun) 웜, 바이럿(Virut) 바이러스, 샐리티(Sality) 바이러스와 허위 보안 프로그램 등이 꾸준히 발견된 것으로 나타났다.
거짓 감염 경보 후 치료를 위해 결제를 요구하는 허위 백신 프로그램이 계속 나타나고 있으며 실제 유명 제품으로 위장한 사례도 보고됐다.
안드로이드 기반 악성코드도 가파르게 증가했다.
안드로이드 앱스토어가 개방형이라 악성코드 제작자들이 비교적 쉽게 악성코드를 올릴 수 있기 때문이다.
보고서는 앞으로 안드로이드폰의 비중이 갈수록 커지면서 관련 악성코드도 증가할 것으로 예측했다.
악성코드 배포 방식은 여전히 홈페이지 해킹 후 취약점을 이용해 코드를 삽입, 사용자가 웹사이트 방문 시 감염하는 방식과 범용직렬버스(USB) 메모리를 통한 전파가 큰 비중을 차지했다.
이밖에 메일을 통한 배포, 페이스북 등 소셜 네트워크 서비스(SNS)를 통한 전파, 사회공학적 기법을 활용한 악성코드나 허위 보안프로그램 유포 등도 계속됐다.