[구윤희기자] 지난 3월과 4월 두달 동안 보안 분야의 주요 핫이슈로 토피그 봇넷 악성코드의 재출현과 페이스북 사용자를 겨냥한 변종 맬웨어 등장 등이 꼽혔다.
네트워크 보안솔루션 시장 기업인 포티넷코리아(지사장 최원식)는 본사에서 발표한 관련 보고서를 인용하며 토피그 봇넷이 3월 전체 봇넷 활동의 30%를 차지했다고 전했다.
최원식 포티넷코리아 지사장은 "토피그 봇넷은 수년 전에 등장한 후 웹페이지를 통해 확산된 바 있다"면서 "해킹툴을 체크하는 '체인 오브 트러스트'에서 탐지되지 않고 개인 방화벽도 우회할 수 있어 게이트웨이 보안에서 관련 트래픽을 차단해야 한다"고 설명했다.
또 4월에는 페이스북 사용자들을 겨냥한 신종 맬웨어가 등장한 것으로 보고됐다. 이 맬웨어는 페이스북 측에서 보낸 메일로 위장해 사용자에게 페이스북 비밀번호가 변경됐으며 첨부된 파일에서 새 비밀번호를 확인할 수 있다고 사용자를 속인다. 첨부파일을 클릭하면 컴퓨터가 바로 감염된다.
최 지사장은 "변종 맬웨어는 봇넷 로딩을 유도해 실행될 경우 C&C(command and control) 서버로 연결해 특정 파일을 하나씩 다운로드하고 실행한다"면서 "첨부파일은 반드시 유의해서 열어보고 문서 출처도 확인하는 습관이 필요하다"고 조언했다.
한편 전세계 스팸량은 지난 3월 러스톡 봇넷이 퇴치된 후 평균 이하인 30% 비율을 유지했다. 러스톡에 이어 등장한 코어플러드 봇넷 역시 지난 4월 퇴치된 영향에 따른 것으로 분석된다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기