산업용 시스템 전용 보안 솔루션 사용하는 것이 바람직  

[보안뉴스 김태형]  현지 시각으로 3월 20일 Symantec에서 해당 기업의 블로그 ‘New Duqu Sample Found in the Wild’를 통해 스턱스넷(Stuxnet)의 변형으로 알려진 Duqu 악성코드의 또 다른 변형이 발견되었음을 공유했다고 안랩 시큐리티센터(이하 ASEC) 측은 밝혔다.

Duqu는 기존에 알려진 스턱스넷이 SCADA(Supervisory Control And Data Acquisition) 감염을 통해 원자력 발전소 운영을 방해하기 위한 목적으로 진행된 것과 달리 이번 악성코드는 감염된 시스템과 네트워크에서 정보들을 수집하기 위한 목적으로 제작된 것으로 알려졌다.  

이번에 발견된 Duqu의 또 다른 변형은 아래 Symantec에서 공개한 이미지와 같이 붉은 색 박스로 표기된 드라이버(.sys) 파일로 밝히고 있다.

ASEC에서는 이번에 새롭게 알려진 Duqu 악성코드의 또 다른 변형을 확보하여 확인하는 과정에서 아래 이미지와 동일하게 파일의 Time Date Stamp를 통해 2012년 2월 23일 해당 파일이 생성된 것을 확인했다.

이러한 사항으로 미루어 Duqu 제작자 또는 제작그룹은 지속적으로 Duqu 악성코드의 다른 변형들을 제작하여 유포하고 있는 것으로 볼 수 있다.

이러한 SCADA와 같은 산업기반 시스템을 보호하기 위해서는 백신과 같은 안티 바이러스(Anti-Virus) 소프트웨어를 포함한 트러스라인(TrusLine)과 같은 산업용 시스템 전용 보안 솔루션을 사용하는 것이 효율적이다.

이 번에 발견된 Duqu의 또 다른 변형은 V3 제품군에서 다음과 같이 진단한다.

-Win-Trojan/Duqu.24320 (V3, 2012.03.23.01)

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>