스파이웨어 등 악성코드가 갈수록 교묘해지고 있다. 일단 설치되고 나면 다른 악성코드를 잇따라 설치하는가 하면 자기 존재를 숨기고 반복적으로 재생하기도 한다. 보안업체 안철수연구소는 18일 '3분기 악성코드 및 스파이웨어 동향 보고서'에서 악성코드가 교묘하고 다양한 장치로 끈질기게 생존력을 키워가고 있다고 지적했다. 안철수연구소는 은폐형 스파이웨어나 자기 존재를 숨기는 악성코드는 기존 백신으로 감지되지 않을 뿐만 아니라 일부 악성코드는 삭제 방지 등 자기 방어력을 갖추고 있어 골칫거리라고 설명했다. 한번 설치되면 지워도 재생되거나 다른 악성코드를 불러들이는 '게이트' 역할을 하는 악성코드도 등장했다. 일단 설치되면 특정 호스트에 접속해 다른 트로이목마를 내려받는 경우도 있다. 이런 악성코드는 3분기에 전체 트로이목마의 10%를 차지했다. 'IRCBot.48600 웜'의 경우 반복 재생의 대표적인 사례다. 한번 설치되면'Win32AutoDrivers'라는 서비스가 자동으로 실행된다. 중지시키려 해도 멈추지 않는다. 짧은 시간 내에 프로세스 시작과 종료를 반복하는 경우도 있다. 임원기 기자 wonkis@hankyung.com