“5월 발생 악성코드 중 애드웨어 비중이 가장 높아”

피씨클리어, 드롭퍼·스파이웨어 다운로더 등이 상위 랭크

[보안뉴스 김정완] 통합백신 프로그램 피씨클리어의 이비즈네트웍스(대표 박기범)는 자사의 악성코드 바이러스 통합백신 프로그램 사용자 분석을 통해 2010년 5월 한 달간 사용자들을 많이 괴롭혔던 상위 10개의 악성코드 패턴의 분석 자료를 11일 발표했다.

이 자료에 따르면, 지난 한 달간 전체 애드웨어·바이러스 중 애드웨어(adware, advertising-supported software)가 가장 많은 부분을 차지하고 있으며 드로퍼, 스파이웨어, 다운로더 순으로 상위에 랭크 됐다.

또한 5월 피씨클리어 사용자 분석 결과, 악성코드의 대부분은 수익을 목적으로 미리 배포된 드롭퍼, 다운로더를 통해 정상적인 동의절차 없이 배포 된 것이다.

특히 이비즈네트웍스 측은 피씨클리어 진단명 ‘Dropper/LineageHack14014’의 경우에는 특정 온라인 게임의 사용자 계정을 훔쳐가는 트로이목마 프로그램을 생성하는 드로퍼인데 해당 드로퍼가 실행되면 임시 폴더에 실행파일명.dll(42,740 바이트)를 생성해 사용자의 키보드 입력을 가로채 특정 메일주소로 전송하는 트로이목마도 존재하고 있으며 이를 백신 프로그램으로 치료해야 한다고 밝혔다.

이와 관련 박근수 이비즈네트웍스 바이러스패턴분석연구소 연구원은 “애드웨어는 ‘내컴퓨터’의 시작→설정→제어판→프로그램 추가/삭제 방법으로 대부분 제거 할 수 있고 스파이웨어나 드로퍼, 다운로더는 마이크로소프트 신규 보안패치와 믿을 수 있는 바이러스 및 악성코드 치료 백신을 사용하면 사전에 예방 할 수 있다”고 말했다.

한편 이비즈네트웍스는 초보사용자도 쉽게 윈도우 보안패치를 할 수 있도록 도와주는 패치업(www.patchup.co.kr) 서비스 와 SSL, 보안서버 등 인증서를 판매 하는 나이스서트를 운영하는 보안서비스기업이다.

[김정완 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)