컨피커(Conficker)의 변종 악성코드가 기승을 부리는 가운데 P2P 네트워크를 이용해 가짜 보안 프로그램을 설치하는 변종 악성코드도 나타나 사용자들의 주의를 요구하고 있다.

이런 변종 컨피커 악성코드는 만우절인 2009년 4월 1일 이후에 새로운 여러 변종을 다운로드해 추가 감염을 시도하는 형태 등이 발견되고 있다. 특히 임의의 문자열로 생성된 500개의 도메인에 대한 접속시도와 P2P 네트워크 형성 등을 통해서 또 다른 변종 설치를 시도하는 형태로 진화하고 있다.

특히 이번 변종은 P2P 네트워크 등을 이용하기도 하며, 초기 증상처럼 금전적인 이득을 얻기 위한 목적의 특정 허위 보안 제품 설치 등의 시도도 이루어지는 것으로 알려져 경계가 필요해 보인다.

그동안 사회공학적인 기법으로 결재를 요구해 금전적인 손해를 입히는 악성코드는 종종 있었지만 이처럼 자동화된 툴로서 결재를 요구하는 악성코드는 이번이 처음이다. 그러나 이런 변종은 앞으로 비슷한 기능을 가진 새로운 변종을 양산할 수 있어 큰 사회적인 문제로 전이될 수 있다는 것이 전문가들의 지적이다.

이번 변종 악성코드가 사용하는 보안취약점은 MS08-067 이며, 네트워크 취약점을 통해서 확산을 시도하기 때문에 최신 윈도우 업데이트를 설치하는 것이 무엇보다 중요하다.

이처럼 많은 변종이 존재하는 악성코드의 경우, 사용중인 운영체제와 응용프로그램 등을 항시 최신 날짜 버전으로 패치해 알려져 있는 각종 보안 취약점을 수정 보완하도록 해야 하며, 안티바이러스 제품을 최신 버전으로 유지하고, 실시간 감시 등을 활성화하여 다양한 보안 위협으로 부터 안전할 수 있도록 하는 노력이 중요하다.

잉카인터넷 시큐리티대응센터 김종수 연구원은 "이러한 악성코드에 감염되지 않기 위해서는 최신 윈도우 OS 보안패치가 설치되어 있어여 하며, 윈도우 로그인 계정의 암호를 추측하지 못하게 복잡하게 설정하며, 네트워크 공유폴더는 읽기 권한만 사용하도록 하는 것이 좋다"고 조언했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>