시만텍, “만우절 변종 컨피커 주의해야”
상태바
시만텍, “만우절 변종 컨피커 주의해야”
  • 오현식 기자
  • 승인 2010.03.31 14:01
  • 댓글 0
이 기사를 공유합니다

시만텍(www.symantec.co.kr)이 올해 만우절에도 변종 컨피커(또는 다운애드업) 웜에 대한 각별한 주의가 요청된다고 밝혔다. 지난해 만우절을 겨냥했던 변종 컨피커 웜 공격은 아직까지도 전세계 약 650만대의 컴퓨터에서 활동하고 있는 것으로 알려지며, 또 새로운 변종이 지속적으로 등장하고 있어 각별한 주의가 요구된다.

역대 최악의 웜 바이러스 중 하나로 꼽히는 컨피커 웜은 일단 감염되면 컴퓨터가 실행될 때 윈도우 자동 업데이트, 윈도우 보안 센터, 윈도우 디펜더, 윈도우 오류 보고와 같은 시스템 서비스를 비활성화시킨다. 이후 서버에 연결해 추가로 전파할 명령을 받고, 개인 정보를 전송하고, 컴퓨터에 악성코드를 설치한다.

이렇게 악성코드에 감염된 숙주 컴퓨터는 봇넷(좀비PC)으로 변해 원격 서버의 명령에 따라 사용자 몰래 스팸 메일이나 악성 프로그램을 발송하는데 악용된다. 특히 불법 복제 시스템의 경우 대개 마이크로소프트 업데이트 및 패치를 받을 수 없으므로 마이크로소프트 윈도우 정품을 설치하지 않은 사용자는 특히 위험하다.

시만텍은 “현재 전세계적으로 약 650만대의 컴퓨터가 컨피커 웜에 감염돼 있으며, 컨피커 웜의 배후 범죄세력이 여전히 감염된 컴퓨터에 대한 키를 보유하고 있다”며 “이를 DDoS와 같은 사이버 공격에 동원할 경우 피해가 걷잡을 수 없이 커질 수 있다”고 경고했다.

실제 가장 규모가 큰 봇넷 중 하나인 마리포사 봇넷(Mariposa Botnet)은 활동기간 동안 1100만여 대의 컴퓨터를 감염시켰으며, 포춘지가 선정한 세계 1000대기업을 포함한 전세계 기업을 대상으로 감염된 시스템으로부터 기업 정보 및 개인 정보 유출하거나, 온라인 뱅킹 정보를 도용하는 공격을 감행하기도 했다. 또한 모든 스팸의 32.8%를 발송하는 것으로 잘 알려진 러스톡 봇넷(Rustock Botnet)은 160~240만 대의 컴퓨터에 잠복하고 있는 것으로 추산된다. 이 같은 사례에 비추어 볼 때 컨피커 웜에 감염된 약 650만대의 컴퓨터들은 언제 터질지 모르는 시한폭탄과 같다는 게 시만텍의 지적이다.

시만텍코리아 윤광택 이사는 “최근의 공격은 수천 또는 수만 대의 시스템을 악성코드로 감염시켜, 원하는 공격을 수행하도록 정교하고 전문화된 형태로 발전하고 있으며, 특히 좀비PC로 만드는 악성코드의 전파가 탐지되지 않도록 여러 우회기법을 사용하고 있다”며, “기존의 전통적인 악성코드 탐지 기술인 시그니쳐 방식뿐만 아니라, 이를 보완해주는 행위 기반 및 평판 기반 탐지기술과 같은 최신 솔루션을 도입해야 한다”고 강조했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.