보안

‘스턱스넷·두쿠 이상의 악성 SW’··· 보안업계, ‘플레임’ 등장에 긴장

Lucian Constantin | IDG News Service 2012.05.30
 
플레임은 스스로를 USB 장치에 복제하고, 과거 스턱스넷이 이용했지만 지금은 패치된 마이크로소프트 윈도우의 프린터 취약성을 사용하여 다른 컴퓨터로 확산된다.
 
카스퍼스키의 연구원들은 이 악성 소프트웨어가 알려지지 않은 (제로데이) 취약성을 이용하고 있다는 정황을 파악하지 못했다. 그러나 모든 패치를 적용한 윈도우 7 컴퓨터에 감염된 것으로 알려져 있기 때문에 가능성을 완전히 배제하지는 않고 있다.
 
백신 프로그램으로 보호하고 있는 컴퓨터를 감염시키려는 경우, 플레임은 보안 애플리케이션의 사전 검출 기재를 작동시킬 수 있는 특정 활동을 수행하거나 악성 코드를 실행하지 않는다. 이것이 해당 악성 소프트웨어가 감시망을 피해 오랫동안 잠복할 수 있었던 이유라고 캄럭은 설명했다.
 
전 세계적인 악성 소프트웨어 센서 네트워크로부터 수집한 데이터를 확인함으로써 카스퍼스키 랩은 주로 이란, 이스라엘, 수단, 시리아, 레바논, 사우디 아라비아, 이집트 등을 중심으로 중동과 아프리카에서 과거와 현재 감염된 플레임을 규명할 수 있었다.
 
하지만 백신 소프트웨어 벤더 시만텍은 헝가리, 오스트리아, 러시아, 홍콩, UAE(United Arab Emirates) 등지에서 과거에 감연되었던 사실을 발견했다.  이 기업은 이런 감염 보고가 여행객들이 일시적으로 해외로 반출한 노트북을 통해 유입되었을 가능성을 염두에 두고 있다.
 
플레임의 제작자들이 어떤 종류의 정보를 원하는지 알아내기가 어렵다. 이 악성 소프트웨어는 다양한 데이터를 훔쳐 명령 및 제어 서버로 전송할 수 있기 때문이다. 캄럭은 이 악성 소프트웨어의 어떤 모듈과 기능을 사용할 지와 관련된 결정은 상황에 따라 공격자가 선택할 수 있는 것으로 보인다고 말했다.
 
목표로 삼는 기관을 보더라도 특정한 패턴을 찾아보기 어렵다. 해당 악성 소프트웨어는 정부 기관, 교육 기관, 기업뿐만이 아니라 개인들이 소유한 컴퓨터도 감염시켰다.
 
두쿠 및 스턱스넷과 마찬가지로 누가 플레임을 개발했는지도 불분명하다. 하지만 해당 악성 소프트웨어의 복잡성과 이를 개발하는데 드는 자원의 양을 생각할 때 연구원들은 어떤 국가가 개발하거나 지원을 제공했을 것으로 추측하고 있다.
 
카스퍼스키의 연구원들은 그러나 이 악성 소프트웨어를 특정 국가 또는 지역과 연관시킬 수 있는 증거를 발견하지 못했다. 하지만 코드 내에 영어로 작성한 일부 텍스트가 있다고 캄럭은 밝혔다.
 
시만텍 대변인도 "코드 검사 결과 시만텍은 해당 악성 소프트웨어를 영어 원어민 개발자가 개발했을 것으로 추측하고 있다. 해당 악성 소프트웨어의 출처를 밝혀낼 수 있는 추가적인 분석은 진행되지 않았다"라고 말했다.
 
두쿠의 발견 및 분석에서 중요한 역할을 담당한 부다페스트 기술 및 경제 대학(Budapest University of Technology and Economics)의 CrySyS(Laboratory of Cryptography and System Security) 소속 연구원들은 또한 "스카이와이퍼(sKyWIper)"라는 이름의 플레임 악성 소프트웨어에 대한 보고서를 공개했다. 그들에 따르면 논란의 소지는 있지만 이는 지금껏 발견된 악성 소프트웨어 중 가장 복잡하다고도 할 수 있다.
 
CrySyS의 연구진은 보고서를 통해 "기술분석 결과 스카이와이퍼가 상당한 예산과 노력을 통해 일개 국가의 정부 기관이 개발했다는 가정을 뒷받침하고 있으며 이것은 사이버 전쟁 활동과 관련되어 있을 것으로 보인다. 스카이와이퍼는 지금까지 우리가 본 것 중 가장 발전된 형태의 악성 소프트웨어다”라고 말했다. ciokr@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.