시만텍(www.symantec.com)은 전 세계적으로 놀라운 속도로 확산되며 인터넷 사용자들을 위협했던 컨피커(또는 다운애드업) 웜의 최근 추이를 발표하며 이와 관련해 지속적인 주의와 경계가 필요하다고 강조했다.

지난 2009년 5월 3일 스스로 삭제 가능한 ‘자폭 시퀀스’ 기능을 가진 컨피커 웜 변종인 컨피커.E(Conficker.E) 웜이 마지막으로 발견된 이후 관련 피해 규모가 감소하면서 컨피커 웜은 점점 사람들의 관심에서 잊혀지는 듯 했다.

그러나 시만텍은 실상은 전혀 그렇지 않으며 컨피커 웜은 여전히 활발히 활동하고 있다고 밝혔다. 컨피커 웜 위협에 대한 대응이 진행되던 시기에도 비록 올 초 처음 발견됐을 때만큼 급속하게 확산되지는 않았지만 컨피커 웜으로 인한 감염 규모가 줄어들지 않았다는 것을 알 수 있다.

아래 그래프는 컨피커.E 웜이 감염시킨 컴퓨터에서 스스로를 삭제하며 보안 전문가와 사용자의 주의를 집중시킨 5월 3일부터 매일 시만텍의 센서를 통해 보고되는 새로운 컨피커 웜 감염 수를 보여준다. 시간이 경과함에 따라 점차 감소 추세를 보이나 컨피커 웜으로 인한 감염 수는 여전히 일정 수준을 유지하고 있다.

시만텍은 대다수 사용자들은 컨피커 웜이 더 이상 위협적이지 않다고 여기지만 실제로는 그렇지 않으며 이 위협을 완전히 제거하기 위해서는 지속적인 관심과 주의를 기울여야 한다고 당부했다. 특히 각각의 컨피커 웜 변종의 자세한 특징과 컨피커 웜 감염 여부를 확인할 수 있는 방법 등을 소개하는 ‘다운애드업 코덱스, 에디션 2.0 (Downadup Codex, Edition 2.0)’을 발표했다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>