웹하드 등에서 내려받은 파일 14건 중 한 건은 악성코드를 포함한 위험 파일인 것으로 알려졌다.

월스트리트저널(WSJ) 등 미국 언론은 18일 마이크로소프트(MS)의 발표를 인용, ‘스피어 피싱’(spearphishing) 등 새로운 형태의 악성코드들이 계속 나타나고 있다고 전했다.

‘스피어 피싱’은 인력 또는 기술부서 등 조직 내 신뢰받는 특정인을 대상으로 아이디와 패스워드 정보를 요구하는 일종의 피싱 공격이다.

최근에는 페이스북을 포함한 소셜미디어도 새로운 공격 대상이 되고 있다. 페이스북의 이용자들이 ‘친구’를 사칭해 보내온 메시지에서 영상을 첨부하거나 출처가 불분명한 소프트웨어를 내려받도록 권한다면 의심할 필요가 있다.

기존에 있는 악성코드들은 탐지해 차단할 수 있지만 최근 해커들이 ‘서버 사이드 폴리모피즘’(server side polymorphism)이라는 기술을 이용하면서 탐지가 갈수록 어려워지고 있다고 WSJ는 지적했다.

또 이른바 각종 차단프로그램의 ‘블랙리스트’에 포함돼 있는 악성코드도 내려받기에서 나타나는 악성코드 가운데 극히 일부만 차단할 수 있는 것으로 알려졌다.

따라서 마이크로소프트와 보안전문업체 시만텍은 따라서 이용자들에게 잘 알지 못하는 것은 내려받기 하지 말 것을 권고하고 있다. 또 이들이 고안한 프로그램들은 내려받기가 이뤄질 경우 해당 파일의 프로그램 서명과 유명도 등 평판을 주목하도록 돼 있다.

헤럴드생생뉴스/onlinenews@heraldcorp.com