지난 만우절, 컨피커 대란이 예고돼 전 세계 컴퓨터 이용자들뿐만 아니라 업계 관계자들을 긴장시켰다. 그로부터 이틀이 지난 현재,  해외에서는 우려했던 컨피커로 인한 대규모 피해는 발생하지 않은 것으로 확인됐다. 그러나 해외 전문가들은 아직 안심할 때가 아니라고 강조하고 있다.

서치시큐리티닷컴(SearchSecurity.com), e-위크(eWeek) 등 수많은 해외 IT 전문 미디어들의 지난 2일(현지 시간) 보도에 따르면 컨피커/다운애드업(Conficker/Downadup)의 최신 변종(컨피커.C)이 예상했던 것과 마찬가지로 지난 만우절에 보다 많은 도메인을 이용하며 활동을 시작했지만 막대한 인터넷 피해로는 이어지지 않았다.

이는 컨피커에 대한 관심이 높아진데다가 최근 컨피커 탐지 무료 툴 등이 배포돼 피해를 줄일 수 있었던 것으로 풀이된다. 또한 컨피커 카발 등 컨피커 워킹 그룹의 보안 연구자들이 컨피커 웜의 도메인 알고리즘을 오랫동안 파헤쳐 지금까지 성공적으로 컨피커의 명령 수신 기능을 차단했다는 것을 보여주는 것이기도 하다.

그러나 전문가들은 우려했던 컨피커 대란은 실현되지 않았지만 그렇다고 컨피커가 사라졌다는 뜻은 아니라며 컨피커 웜의 위험성에 대해 경고했다. 특히 컨피커 감염 확산이 다소 어려워진 것은 사실이지만 이미 감염된 컴퓨터들은 여전히 악의적인 활동을 펼칠 기회를 호시탐탐 노리고 있다고 강조했다. 특히 이미 감염된 PC들이 역사상 최대 규모의 봇넷을 구성할 수도 있다고 주장했다. 또한 컨피커 탐지 툴이 제공되고 있지만 이 웜은 가짜 보안 패치를 통해 네트워크 관리자 등을 조롱하고 있다는 것이다.

한편, 현재 전 세계적으로 컨피커에 감염된 컴퓨터 수가 명확하게 밝혀지지 않은 상황에서 일부에서는 예상보다 훨씬 많은 수가 컨피커에 감염되었다는 주장이 제기되고 있다. 보안 업체 F시큐어(F-Secure Corp.)는 조사 결과 지난 1월 천만대의 컴퓨터들이 감염돼 절정에 올랐다고 전했다.

그러나 다른 전문가들은 전 세계적으로 3천만대의 컴퓨터가 컨피커에 감염되었다며 특히 상당수가 아시아와 동유럽 지역에 밀집되어있다고 주장하고 있다. 이와 더불어 IBM X-Force 위협 대응팀은 대다수의 컨피커 감염 컴퓨터들이 중국, 러시아, 브라질에 밀집되어있다는 통계를 발표했다. 베트남 인터넷 보안 센터(Bach Khoa Internetwork Security Center, BKIS) 역시 유럽, 아시아, 일부 아메리카 지역에서 110만개의 PC가 이미 컨피커에 감염됐다고 주장했다.

이들에 반해 좀 더 구체적인 데이터를 제시하고 있는 곳은 미(美) 샌프란시스코 주재  DNS 제공업체이자 통합 웹 컨텐츠 필터링, 안티피싱 및 DNS 등 무료 보안 및 인프라스트럭처 서비스 제공업체 오픈DNS(OpenDNS)다.

오픈DNS는 지난 1일(현지 시간) 자사 전 세계 100만 명 이상의 고객 중 50만 명이 이 웜의 최신 변종인 컨피커.C에 감염되었다고 전했다. 또한 블로그를 통해 베트남이 전체 컨피커 감염 비율의 13퍼센트를 차지해 가장 많은 피해를 입었으며, 그 다음으로는 브라질, 필리핀, 인도네시아, 알제리 순이라고 밝혔다. 그러나 이것은 어디까지나 자사의 데이터를 근거로 한 것일 뿐, 실제 전체 컨피커 분포와는 일치하지 않을 수도 있다고 덧붙였다.

한편, 여러 보안 업체들을 통해 컨피커 탐지 무료 툴이 제공되고 있어 네트워크가 안전한지 확신을 갖고 싶어 하는 많은 이용자들에게 도움이 될 것으로 보인다. F-시큐어(F-Secure), 비트디펜더(BitDefender), 시큐어웍스(SecureWorks), 시만텍(Symantec) 등이 홈페이지 등을 통해 무료 툴을 제공하고 있으며 맥아피(McAfee)의 Avert Stinger 유틸리티도 컨피케 제거 기능을 업데이트했다. 또한 트렌드 마이크로(Trend Micro)는 컨피커에 의한 보안 사이트 차단과 관련된 조언을 제공하고 있으며 오픈소스 네트워크 스캐너인 엔맵(Nmap)도 컨피커 감염 PC를 위한 원격 스캔 기능을 추가했다.

이와 같은 보안 업체들뿐만 아니라 컨피커 카발 등 컨피커 워킹 그룹이 무료 툴에 대한 추가적인 정보를 제공하고 있다. 특히 이들은 문제의 5만개 도메인들은 철저히 모니터 되고 있어 악성 서버들도 곧 확인될 것으로 예상된다. 또한 다른 컨피커 감염 기계들에 업데이트를 번식시키기 위해 고안된  P2P 메커니즘을 모니터하기 위해 노력하고 있는 것으로 알려졌다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>