최근 국내외적으로 컨피커 웜에 대한 우려가 끊이지 않는 가운데, 최근 보안 연구자들의 이 웜의 메커니즘에 대해 연구해야 한다는 주장이 제기돼 관심을 끌고 있다.

특히 운영체계 업체들과 보안 업체들은 윈도우와 보안 소프트웨어가 이용하는 업데이트 메커니즘을 공격하는 컨피커에 대해 연구를 계속하는 한편 제거를 위한 노력 또한 계속되어야 한다고 주장했다.

지난 금요일(현지 시간) RSA 보안컨퍼런스에서 SRI 인터내셔널(SRI International)의 시스템 보안 연구자 필 포래스(Phil Porras)는 “컨피커가 운영체계의 업데이트를 방해하고 보안 소프트웨어의 제거 프로그램을 막는 다양한 기술을 보유하고 있다”며 “(이에 대해) 소프트웨어 업체들은 그들의 프로그램을 보다 강화할 필요가 있다”고 강조했다.

그는 또한 “보안을 위한 방어는 호스트 내부에 위치하고 시스템을 보호해야할 뿐만 아니라 보안 방어 기재 자체를 공격으로부터 보다 효과적으로 보호해야할 필요가 있다”고 덧붙였다.

시큐어웍스(SecureWorks)의 보안 연구원 조 스튜어트(Joe Stewart) 역시 발표를 통해 컨피커가 사용하고 있는 P2P 네트워킹 방식을 본받아 소프트웨어 기업들이 업데이트를 강화할 수 있을 것이라며 “그들은(컨피커) 우리의 전략 일부를 차용했다. 그렇다면 우리도 그들의 전략 일부를 적용해야만 한다”고 말했다.

한편, 컨피커 웜은 이달 초 최신 업데이트를 완료했으며, 이에 감염된 PC들은 프로그램 기능을 변경하는 명령을 다운로드하기 시작한 것으로 알려졌다.

[김동빈 기자(foregin@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>