다행스럽게도 지난 4월 1일에 우려됐던 컨피커 대란은 일어나지 않았지만 해외 보안 전문가들은 연달아 컨피커 감염이 예상보다 심각하다는 조사 결과를 발표하고 있다.

지난 1일 오픈DNS가 백만 명 이상의 자사 고객이 컨피커에 감염되었다는 조사 결과를 발표한데 이어 IBM이 컨피커.C에 감염된 컴퓨터 수가 이전에 예측했던 것보다 더 많은 것으로 확인됐다고 밝혔다.

IBM 인터넷 시큐리티 시스템(Internet Security Systems, 이하 ISS) 사업부는 지난 2일(현지 시간) 24시간 동안 2백만 개의 컴퓨터를 스캔한 결과, 모니터한 IP 주소들의 4%가 컨피커 웜에 감염되었음을 확인했다고 밝혔다.

당초 전문가들은 컨피커 감염이 2백만에서 4백만에 이를 것으로 예측했으나 IBM은 이보다 훨씬 많은, 약 수천만대에 이를 수도 있다고 전했다. IBM의 통계 결과는 오픈DNS가 앞서 발표한 수와 유사해 자사 고객을 대상으로 한 조사라 할지라도 상당히 눈 여겨 볼 필요가 있을 것으로 보인다.

실제로 일부 전문가들은 일반적으로 브로드밴드 이용자들은 기업이나 정부 사용자들에 비해 취약하기 때문에 컨피커가 보다 많은 사용자들을 감염시켰을 것이라고 보고 있다.

ISS 사업부 위협 대응팀 매니저 홀리 스튜어트(Holly Stewart)는 “(조사 전에는) 1~2% 정도로 예상했었다”며 컨피커가 최근 수년간 나타난 웜 중에서 최악의 웜이라고는 하지만 IP의 4% 감염이라는 결과는 상당히 놀라운 것이라고 말했다.

스튜어트는 또한 ISS 블로그를 통해 4월 1일은 아무 일도 없이 지나갔다며 “모든 이들이 떠올리는 다음 질문은 이제 ‘실제로 얼마나 많은 컴퓨터들이 감염되었는가?’일 것”이라고 말했다.

그러나 스튜어트는 인터넷 사용자의 4%가 감염되었다는 결론을 내리는데 신중한 태도를 보였다. 그는 “이것은 절대 확실한 수가 아니다. 그러나 우리가 현재 제공할 수 있는 최선의 데이터다”라며 자사 베타 프로그램과 관련된 고객을 대상으로 실시한 조사 결과임을 강조했다.

즉, 블로그 설명에 따르면 IBM ISS는 지난 3월 18일 컨피커.C 샘플 분석을 시작했으며 이틀 후인 20일, 프로토콜 분석을 제외한 일반 분석을 마친 후 X-포스 리서치 어플라이언스(X-Force Research Appliance) 고객들과 MSS(Managed Security Services) 베타 프로그램 참여 고객들을 대상으로 베타 컨텐츠가 제공됐다. 이어 3월 27일에는 업데이트 릴리스를 고객들에게 배포해 상황을 모니터한 결과 매일 감염된 IP의 수가 놀랄 만큼 증가하는 것을 확인했다고 설명했다.

스튜어트는 “전 세계의 모든 IP를 모니터하는 것이 아니기 때문에 조사 기간 중 모니터했던 IP 총계를 토대로 예상 비율을 산출할 수 있을 뿐”이라며 “감염 비율을 4%로 볼 수 있다”고 조심스럽게 결론 내렸다. 특히 3월 26일부터 4월 2일 오후까지 지켜본 바에 의하면 컨피커.C P2P 커뮤니케이션을 이용하는 고유 IP의 수는 총 221,598에 달한다고 덧붙였다.

한편, 외신 보도에 따르면 IBM 연구자들은 지난 주 컨피커 리버스 엔지니어링을 통해 네트워크의 P2P 트래픽을 측정하는 감염 추적 방법을 발견했고 이 기술을 통해 통계 결과를 산출했다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>