[0730]미국의 컴퓨터 소프트웨어 회사 마이크로소프트(MS)는 18일 내려받기(다운로드) 14건 가운데 한 건은 악성코드인 것으로 조사됐다고 밝혔다.

월스트리트저널(WSJ) 인터넷판 등 미국 현지 언론들은 지난 몇 년간 MS 등 소프트웨어 회사들이 브라우저 보안을 강화해 왔으나 ‘스피어 피싱’(spearphishing) 등 새로운 형태의 악성코드들이 계속 나타나고 있다며 이같이 전했다.

‘스피어 피싱’은 인력 또는 기술부서 등 조직 내 신뢰받는 특정인을 대상으로 아이디와 패스워드 정보를 요구하는 일종의 피싱 공격을 말한다.페이스북을 포함한 소셜미디어도 새로운 공격대상이 되고 있다.

특히 페이스북의 이용자들이 ‘친구’를 사칭해 보내온 메시지에서 자신들이 보낸 비디오를 열어볼 것을 요구하고 이에 필요한 소프트웨어를 내려받기 하라고 했다면 이 소프트웨어가 악성코드일 가능성이 높다는 것.

기존에 있는 악성코드들은 탐지해 차단할 수 있지만 최근 해커들이 ‘서버 사이드 폴리모피즘’이라는 기술을 이용해 탐지가 갈수록 어려워지고 있다고 WSJ는 지적했다.

이른바 각종 차단프로그램의 ‘블랙리스트’에 포함돼 있는 악성코드도 내려받기에서 나타나는 악성코드 가운데 극히 일부만 차단할 수 있다.마이크로소프트와 보안 전문업체 시만텍은 따라서 이용자들에게 잘 알지 못하는 것은 내려받기 하지 말 것을 권고하고 있다.

또 이들이 고안한 프로그램들은 내려받기가 이뤄질 경우 내려받기되는 파일의 평판을 주목하도록 돼 있다.IE9에 활용되고 있는 마이크로소프트의 스마트스크린필터는 내려받기되는 프로그램이 서명이 있는 지와 유명도 등을 확인하고,만약 이 프로그램이 새로운 것으로 처음 인식되는 것이면 경고사인이 나타나도록 돼 있다.

장성호 기자 jas@hankyung.com