'트로이목마'가 기승을 부리고 있다.

올 상반기에 발견된 악성코드 10개 중 약 6개가 남의 PC에 몰래 침투해 정보를 빼가기 위한 트로이목마였던 것으로 밝혀졌다.

정보보호업체 뉴테크웨이브(대표 김재명)는 9일 '2007년 상반기 국내 악성코드 동향 분석' 자료에서 1월부터 6월까지 국내에서 발견된 전체 악성코드 332만3600여건 중 트로이목마가 192만2600여건으로 57.8%를 차지했다고 밝혔다.

올 상반기 트로이목마 발견 건수는 지난해 상반기 109만7900여건에 비해 75%나 늘어난 양이다.

전체 악성코드에서 트로이목마가 차지하는 비중도 이 기간 45.3%에서 57.8%로 12%포인트 이상 뛰었다.

트로이목마가 유례없이 기승을 부렸다는 얘기다.

트로이목마는 웹을 통해 퍼지기 때문에 네트워크를 통한 직접적인 해킹보다 잠재적으로 훨씬 더 위험한 보안 위협으로 꼽힌다.

중요한 정보를 취급하는 공공기관 관리자 PC 등에 침투할 수 있는 방법은 현재로는 트로이목마가 가장 대표적이다.

트로이목마가 기승을 부린 것은 애드웨어(광고를 빙자해 PC에 침투하는 악성코드)나 스파이웨어(사용자 동의 없이 침투하는 악성코드)가 자신을 숨기거나 다른 악성코드를 내려받기 위해 트로이목마 기법을 사용하는 경우가 늘었기 때문이다.

트로이목마는 네트워크를 통해 번지는 웜과 달리 자체 전파 능력이 없고 UCC(사용자제작콘텐츠)나 인터넷 게시판,블로그 등 웹사이트를 통해 확산된다.

명칭은 고대 그리스가 병사들을 숨긴 커다란 목마를 트로이 성에 침투시켜 함락시킨 데서 유래한다.

최재혁 뉴테크웨이브 기술연구소 팀장은 "올 상반기에 발견된 트로이목마는 대부분 해킹한 웹페이지나 액티브X(MS의 비표준 웹 개발 툴)를 통해 전파되고 윈도 보안 취약점을 이용하는 경향을 보였다"며 "우리나라 웹사이트는 트로이목마를 비롯한 보안 위협에 대단히 취약해 사용자들이 각별히 주의해야 한다"고 말했다.

이해성 기자 ihs@hankyung.com