파일을 남기지 않아 백신을 사실상 무력화시키는 악성코드 공격이 지난해 역대 최대 규모를 기록한 것으로 나타났다. 악성코드가 흔적도 없이 PC에 침투하는 등 보안 위협이 고도화되고 있다.
16일 보안업체 하우리는 지난해 한국에서 파악된 ‘파일 없는’(Fileless) 악성코드 공격 사례가 이 회사 탐지 기준으로 3782건을 기록했다고 밝혔다. 2015년 대비 400%가량 증가한 규모로 역대 최대다.
악성코드는 감염 여부는 확인할 수 있지만 어떻게 침투했는지 분석하기가 어렵다. 악성코드가 메모리나 기본 시스템 구성 요소를 저장한 레지스트리를 웹페이지에서 직접 조작하는 경우가 대부분이기 때문이다. 홈페이지에 심어진 악성코드가 프로그래밍 명령어를 자동으로 입력하는 방식이 주로 이용된다.
광고 로드중
하우리 측에 따르면 지난해 파일 없는 악성코드 공격은 연말정산 등의 이유로 컴퓨터 활용이 증가하는 연말 연초에 2, 3배 더 많았던 것으로 나타났다. 다른 악성코드와 마찬가지로 출처가 불확실한 인터넷주소를 열어보지 말고 운영체제 보안 업데이트를 수시로 하는 것이 좋다.
임현석 기자 lhs@donga.com