정보탈취 도구로 쓰이는 악성코드 ‘트로이목마’의 기세가 그칠줄을 모른다.
PC백신 업체 뉴테크웨이브는 14일 발표에서 올 상반기 트로이목마 수가 지난해보다 무려 162%나 증가했다고 밝혔다.
트로이목마는 온라인 게임 계정과 암호 유출 그리고 광고팝업을 비롯한 불법 툴 다운로드에 주로 쓰이는데, 보통은 전파기능이 없지만 악의적 해커들이 웹 해킹을 통해 확산시키고 있는 상황이다. 공격자들은 특히 클릭만으로 트로이목마가 PC로 다운되도록 웹 페이지에 스크립트를 삽입하고 사용자들을 기다리는 공격 기법을 구사한다.
뉴테크웨이브 최재혁 팀장은 “트로이목마는 자체 전파기능이 없지만 변조된 웹페이지 때문에 감염 가능성이 높다”며 “윈도 보안 업데이트를 기본으로 하고 PC백신을 최신 상태로 유지하는 사용자 노력이 필요하다”고 강조했다.
또 “웹서비스 공급 업체는 해킹에 대비해 데이터베이스의 ‘SQL 인젝션’에 대한 관리에 주의를 기울여야 한다”고 당부했다.
뉴테크웨이브에 따르면 올 상반기에는 PC 시스템을 파괴하는 ‘웜’과 우회 경로로 침투하는 ‘백도어’도 지난해 보다 각각 55%와 86% 증가한 것으로 조사됐다. 기타 악성코드의 증가율도 224%에 달했다.
