사우스웨스트 에어라인의 웹사이트가 이달 말 컨피커 웜의 타겟이 될 것이라는 예측이 제기되는 등 컨피커로 인한 위협이 증가하고 있다. 한편, 사우스웨스트 측은 이 웜을 차단하기 위해 해당 사이트를 닫아놓은 상태다.

미국의 가장 대표적인 저가 항공사 사우스웨스트 에어라인(Southwest airlines)의 웹사이트가 이달 컨피커 웜(Conficker worm)이 노리고 있는 수백 개의 타겟 중 하나라고 보안 연구자들이 주의를 당부했다.

타겟이 되고 있는 사우스웨스트 웹사이트는 wnsux.com으로 사우스웨스트의 메인 페이지로 리디렉트한다. 이 사이트는 3월 13일 컨피커의 타겟이 될 것으로 예상된다. 사우스웨스트 에어라인은 일시적으로 리디렉트 기능을 닫아 고객들에게 서비스를 계속할 수 있도록 할 것이라고 밝혔다.

소포스의 선임 기술 컨설턴트 그래험 크룰리(Graham Cluley)는 3월 중 컨피커 웜에 이용될만한 도메인을 조사하던 중 사우스웨스트 웹사이트를 발견했다며 컨피커가 페이로드를 다운로드하기 위해 이 달에만 7,700개 이상의 도메인을 이용할 것이라고 덧붙였다.

외신 보도에 따르면 웜이 작성자의 지시를 받기 위해 합법적인 유명 웹사이트를 이용하려고 시도하는 것은 처음 있는 일로, 컨피커 웜은 인터넷 트래픽을 방해할 수도 있다. 지시를 기다리고 있는 모든 감염된 머신들이 웹사이트 핑을 시도할 수 있기 때문이다. 트래픽의 증가는 잠재적으로 서비스 거부 공격을 야기하며 사실상 웹사이트를 무력하게 만든다고 크룰리는 말했다.

지금까지 컨피커는 자체 페이로드를 받지 못 하고 있지만 그 뒤에 숨어있는 사이버범죄자들은 특정한 기업에 대한 서비스 거부 공격을 수행하거나 감염된 머신의 소유자들로부터 민감한 정보를 탈취하기 위해 봇넷을 이용할 수 있다. 또한 사이버범죄자들은 P2P 파일 공유를 통한 데이터 교환과 같은 명령을 업로드할 수 있는 백도어 방식으로 컨피커를 업데이트 한다.

한편, 보안 연구자들은 지난 2월 컨피커가 도메인을 통해 명령을 받는 것을 차단하기 위해 협업할 것을 발표했다. 특히 보안 연구자들이 도메인 네임을 생산하는 웜이 사용한 알고리즘을 분해한 후 이 웜이 어떤 도메인을 이용할 것인지 예측할 수 있게 됐다고 외신은 보도했다.

한편, 사우스웨스트 웹사이트 외에도 컨피커에 타겟이 될 사이트로는 소셜 네트워크에 음악을 재생하는데 이용되는 위젯을 지닌 Jogli.com 사이트와 암스테르담 대학교 웹사이트 등으로 알려져 컨피커의 위협은 나날이 증가할 것으로 보인다.

아울러 사우스웨스트는 이같은 컨피커 위협 외에도 최근 미(美) 연방항공청(FAA)의 항공기 점검규정을 이행하지 않아 적발돼 750만 달러의 벌금을 물게 되는 등 “보안” 문제로 심각한 어려움에 처했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>