| 中, “스턱스넷 변종 ‘Duqu’ 중국에도 출현” | 2011.10.31 |
공격 목표는 핵 공장 시스템이 아니라 기업 설계 파일 [보안뉴스 온기홍=중국 베이징] 주로 산업제어 시스템 공격을 목표로 하는 신종 컴퓨터 웜 바이러스 ‘스턱스넷(Stuxnet)’의 변종으로 알려진 ‘Duqu’가 최근 외국에 이어 중국에도 출현했다. 중국의 유명 보안 솔루션업체인 진샨(킹소프트)은 지난 18일 자사 보안 프로그램을 이용해 스턱스넷 웜의 변종인 ‘Duqu’을 발견했다고 밝혔다고 중국 반관영 뉴스통신사인 중국신문사가 29일 전했다. 중국에서 발견된 스턱스넷의 변종인 Duqu의 구동 프로그램
진샨은 이 멀웨어 ‘Duqu’의 제작자는 유명한 음성 설비 제조상인 ‘C-Media’의 디지털 서명을 도용했으며, 이 서명은 이미 취소돼 무효화됐다고 설명했다. 이 회사는 ‘Duqu’가 끼치는 주요 위해는 백도어 프로그램을 퍼뜨려 데이터를 훔치는 것이라며 이 멀웨어는 특정 목표를 공격하고 전파하는 양은 매우 낮다고 설명했다. 따라서 국방, 과학연구, 기업 기밀과 밀접한 관련이 있는 시스템들은 ‘Duqu’ 멀웨어의 침입을 방어하는 게 시급하다고 진샨은 강조했다. 진샨은 그러면서 자사의 무료 보안 프로그램 ‘진샨 두바’를 설치해 이 같은 바이러스를 퇴치할 수 있다고 주장했다.
앞서 전 세계에서 지난해 7월 처음으로 감염사례가 확인된 스턱스넷 바이러스(Worm.Win32.Stuxnet)는 같은 해 7월 이후 중국 전역에서도 600만대의 개인용 컴퓨터와 약 1000개 기업의 컴퓨터를 겨냥해 공격을 시도한 것으로 파악됐다고 중국 관영 매체들이 전했다. 하지만 중국 정부 등은 자국내 어떤 산업시설이 스턱스넷에 감염됐는지 밝히지 않았었다. 중국 보안 솔루션 업체들은 지난해 10월 스턱스넷 바이러스가 독일 지멘스사의 ‘SIMATIC WinCC’ 계통 ‘감시제어 데이터 수집(SCADA) 시스템에 대한 공격을 벌이고 있다고 주장하며 중국에서 이 시스템이 널리 응용되고 있는 철강, 전력, 에너지, 교통, 화학공업 분야에 대한 주의를 당부했었다. 보안 솔루션 업체들은 이어 스턱스넷을 겨냥한 백신 프로그램을 내놓고 무료로 내려 받아 이용할 수 있게 했다. [중국 베이징 / 온기홍 특파원 onkihong@yahoo.co.kr] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
