본문 바로가기
이슈(ISSUE)

카스퍼스키 랩, 신종 사이버 스파이 바이러스 발견

by ^. 2012. 6. 4.

     

반응형



보안 컨텐츠 관리 솔루션 업계를 선도하는 카스퍼스키 랩(http://www.kaspersky.co.kr)은 현재 여러 국가에서 매우 정교한 사이버 공격 무기로 활발히 활동하고 있는 신종 악성 프로그램을 발견했다고 발표했습니다. 새로 발견된 이 악성 프로그램은 지금까지 알려진 그 어떤 사이버 보안위협보다 휠씬 복잡하고 기능이 정교한 것으로 파악되고 있습니다.

[ 플레임 바이러스 코드 - 출처 : 카스퍼스키 랩 ]

카스퍼스키 랩, 신종 사이버 스파이 바이러스 발견


 


이 악성 프로그램은 ITU(UN 산하 국제전기통신연합)의 요청으로 시작된 조사 과정에서 카스퍼스키 랩의 바이러스 전문가가 최초로 발견했습니다. 카스퍼스키 랩의 보안 제품에 의해 Worm.Win32.Flame으로 명명된 이 악성 프로그램은 사이버 스파이 활동을 수행하도록 제작되어, 컴퓨터 화면에 표시된 내용과 특정 대상 시스템에 대한 정보, 저장된 파일, 연락처 데이터, 컴퓨터 주변 대화 내용 녹화에 이르는 각종 기밀 정보를 훔칠 수 있습니다.

처음에는 아직까지 그 정체가 밝혀지지 않은 또 다른 강한 파괴력의 악성 프로그램(코드명: Wiper)에 의해 서아시아 지역에서 수많은 컴퓨터의 데이터가 삭제되는 사고가 연속적으로 발생하자 ITU와 카스퍼스키 랩이 조사를 시작했고 이 과정에서 카스퍼스키 랩의 전문가가 최초로 플레임(Flame)이라고 명명된 이 신종 사이버 스파이 악성 프로그램을 발견하게 된 것입니다. 1차 조사 결과, 이 악성 프로그램은 2010년 3월부터 2년 이상 활발히 활동한 것으로 보이지만, 매우 복잡하게 제작되어 정해진 목표만 집중적으로 공격하는 특성으로 인해 지금까지 그 어떤 보안 프로그램으로도 감지되지 않았습니다.

플레임 바이러스는 지난 두쿠, 스턱스넷 바이러스와 같은 기존에 알려진 사이버 무기와 세부 기능은 다르지만, 특정 지역을 대상으로 선택한 컴퓨터만 공격하며 특정 소프트웨어 취약점을 악용한다는 점에서 이들과 동일한 슈퍼 사이버 무기 카테고리로 분류됩니다.

카스퍼스키 랩의 CEO이자 공동 설립자인 유진 카스퍼스키는 플레임 바이러스의 출현과 관련하여 “최근 몇 년간 사이버 무기로 인한 위험은 정보 보안 분야에서 가장 중요한 문제로 대두되었습니다. 스턱스넷과 두쿠 바이러스는 같은 유형의 공격 형태를 보이며 전 세계적으로 사이버 전쟁 관련 문제를 야기했습니다. 그런데 이제 이 플레임이라는 악성 프로그램의 출현으로 이 전쟁은 새로운 국면을 맞이하게 되었으며, 이러한 사이버 무기는 쉽게 한 국가를 위험에 빠뜨릴 수 있다는 점을 이해하는 것이 중요합니다. 전통적인 개념의 공격 무기와 달리 사이버 공격에서는 가장 발전된 국가가 가장 큰 위험에 처하게 됩니다.”라고 말했습니다.

플레임 바이러스의 기본 목적은 감염된 컴퓨터에서 정보를 훔치는 사이버 스파이 활동인 것으로 보입니다. 훔쳐낸 정보는 네트워크를 통해 전 세계 각지에 분산되어 있는 명령 및 제어 서버로 전송됩니다. 문서, 스크린샷, 오디오 녹음 기록은 물론 네트워크 트래픽까지 광범위한 종류의 정보를 훔치도록 설계되어 지금까지의 그 어떤 공격 도구보다 가장 발전된 완벽한 기능을 보유하고 있습니다. 플레임 바이러스의 정확한 감염 매개체는 아직 밝혀지지 않았지만, 스턱스넷 바이러스에서 악용되었던 프린터 취약점이나 USB 감염 방식 등을 비롯한 여러 가지 방법을 사용하여 대상 로컬 네트워크에 침입한 것만은 분명합니다.

카스퍼스키 랩의 최고 보안 전문가인 알렉산더 고스테프는 “지금까지 밝혀진 1차적인 결과에 의하면 이 악성 프로그램은 특정 대상만 집중적으로 공격하는 특징을 보입니다. 가장 염려되는 점은 이미 플레임 바이러스의 사이버 공격 작전이 개시되어 현재 활성화 단계로 접어든 것으로 보이며, 공격자는 은밀한 목표를 달성하기 위해 지속적으로 감염된 시스템을 감시하고 정보를 수집하며 새로운 공격 대상 시스템을 찾고 있다는 사실입니다.” 라고 말했습니다.

현재 카스퍼스키 랩의 전문가들에 의해 플레임 바이러스에 대한 조사가 계속 진행 중이며 앞으로 수일 내에 추가 정보가 확인되는 대로 자사 보안 블로그를 통해 보다 자세한 정보를 알려드릴 것입니다. 지금까지 알려진 바로는 플레임은 여러 개의 모듈로 구성되었으며, 총 용량이 지난 스턱스넷 바이러스의 20배에 달합니다. 따라서 이 사이버 공격 도구를 정밀 분석하려면, 사이버 방어 분야에서 많은 경험을 쌓은 최고 수준의 보안 전문가와 리버스 엔지니어로 구성된 대규모 분석 팀이 필요합니다.

ITU는 카스퍼스키 랩을 비롯한 여러 보안 전문가로 구성된 ITU-IMPACT 네트워크를 통해 각국 정부 및 기술 커뮤니티에 이 새로운 사이버 보안위협에 대해 경고하고 기술 분석 결과를 공유하고 있습니다.

자세한 분석 리포트는 카스퍼스키 랩 홈페이지를 통해 지속적으로 공개할 예정입니다.

[ 출처 - 한국 카스퍼스키랩 ]


바이러스가 한층 업그레이드 되고, 정교화 되고, 나날이 발전하는 듯 하다.
일반사용자를 대상으로 정교한 바이러스가 배포될지는 모르겠지만, 개인사용자들도 그에 걸맞게 윈도우즈 보안업데이트를 게을리지 하지 않고, 꾸준히 백신으로 컴퓨터를 보살펴 주어야 할 것 같다.


반응형

댓글