악성코드 유포 급증…'3·20 악몽' 재현되나

입력 2014-03-17 21:47
방송사 사이트도 악성코드 유포지로…방문만 해도 좀비PC로 변해

최근 인터넷 보안 심각
스마트폰에도 해킹 공격
웹서핑만 해도 감염 우려


[ 안정락 기자 ]
지난해 국내 주요 방송사와 금융회사 전산망을 마비시켰던 ‘3·20 사이버테러’ 발생 1년을 앞두고 최근 인터넷 사이트에 악성코드가 급증하고 있다는 경고가 나왔다. 특히 최근의 악성코드 유포 사례는 3·20 사이버테러 직전과 비슷한 흐름이어서 우려가 커지고 있다.

보안 전문가들은 “인터넷 보안 위협 수준이 정상 범위를 넘어섰다는 경고가 나오고 있다”며 “해킹당하더라도 2차 피해가 발생하지 않도록 시스템 망을 분리하고 중요한 정보를 보호하기 위해 백업 시스템을 구축해 놔야 한다”고 조언했다.

◆악성코드 유포 두 배 이상 늘어

17일 보안전문업체인 빛스캔에 따르면 지난달 말부터 국내 악성코드 유포 사이트는 500여곳으로 급증했다. 이에 따라 이 회사는 인터넷 보안 위협 수준을 4단계인 ‘경고’로 상향 조정했다.

문일준 빛스캔 대표는 “평상시 국내 인터넷에서 악성코드 유포지는 평균 200~300곳 수준인데 최근 두 배 이상 증가했다”며 “지난해 3·20 대란과 6·25 해킹 공격 때 악성코드에 감염된 사이트들이 다시 이용되는 사례가 발견되고 있다”고 말했다.

작년 6·25 해킹 공격 때 파일공유 사이트 몇 곳이 이용된 것과 마찬가지로 최근에 11곳의 파일 공유 사이트에서 악성코드 감염 시도가 있었다고 빛스캔 측은 밝혔다. 이 밖에 방송사, 날씨 정보·인터넷 주문 배달 업체 등의 사이트도 악성코드 유포지로 이용되고 있는 것으로 확인됐다.

빛스캔은 최근 이들 사이트에서 악성코드 유포가 급증한 것에 주목하고 있다. 지난해 3·20 사이버테러 때도 방송사를 비롯한 언론사 등을 중심으로 공격이 확산됐기 때문이다. 문 대표는 “악성코드에 감염된 사이트는 방문하기만 해도 PC가 감염돼 해커의 조종과 명령을 받는 ‘좀비 PC’로 변할 수 있다”며 “백신에 잡히지 않는 악성코드에 감염된 PC는 상상하는 것 이상으로 많을 수 있다”고 우려했다.

이처럼 좀비 PC가 대량으로 늘어나면 해커는 강력한 디도스(DDoS·분산서비스 거부) 공격을 할 수 있을 뿐만 아니라 다양한 형태의 해킹 공격이 이뤄질 수 있다고 빛스캔 측은 설명했다.

◆스마트폰 해킹 우려도 커져

보안 전문가들은 3·20 사이버테러와 같은 해킹 공격이 재연된다면 지난해 피해를 입었던 언론사 금융사 등이 또다시 희생양이 될 가능성이 적지 않다고 지적한다. 더 큰 문제는 이들 사이트는 다른 곳보다 상대적으로 방문자 수가 많아 한번 보안이 뚫리면 2차, 3차 피해가 우려되는 등 사회적 파장이 크다는 점이다.

게다가 최근의 해킹 공격은 PC를 넘어 스마트폰까지 좀비로 만들려는 시도가 증가하고 있다는 것도 우려되는 부분이다. 스마트폰 해킹이 이뤄지면 PC에서처럼 스마트폰으로 웹 서핑만 해도 악성코드에 감염될 수 있다는 게 전문가들의 설명이다. 스마트폰이 해커의 조종을 받는 좀비로 활용되면 무선통신망에도 혼란이 발생할 수 있다. 이 경우 피해 복구는 더 어려워진다.

또 다음달 8일 마이크로소프트(MS)의 PC 운영체제(OS)인 윈도XP에 대한 지원 서비스가 종료되면 이를 노린 ‘제로데이’ 공격이 나올 가능성도 제기되고 있다. 이와 관련, 한국인터넷진흥원(KISA)은 윈도XP 전용 백신을 제작해 무료로 보급하고, 윈도XP의 취약점을 악용하는 악성코드를 조기 발견하기 위해 감시 활동을 강화할 계획이다.

조원영 시만텍코리아 대표는 “인터넷 보안은 정부뿐만 아니라 기업 개인 등 어느 한쪽이라도 소홀히 하면 큰 위험에 빠질 수 있다”며 “인터넷 생태계도 사람의 몸처럼 관리를 철저히 해야 한다”고 강조했다.

안정락 기자 jran@hankyung.com