지난해 발생, P2P 네트워크 개념 첫 번째 악성코드

지난해 1월 발생해 급속하게 확산되고 있는 신종 악성코드 ‘스톰 웜’이 이메일과 웹 페이지를 강타하고 있다. ‘스톰 웜(Storm Worm)’으로 불리는 이 악성코드는 P2P 네트워크 개념의 커맨드 앤 컨트롤(C&C)을 도입한 첫 번째 프로그램이라는 점에서 보안업계의 주목을 받고 있다.

스톰 웜은 P2P 프로토콜을 사용하며 fast-flux DNS 기술을 사용하는 것이 특징이다. 또 악성코드가 두 개 이상 다양화와 많은 변종을 이루는데다 명정전달, 상태 확인 등을 위해 P2P 특징을 사용하고 있다. 이와 함께 기존 C&C 차단을 무력화 하고 지속적으로 상태를 유지하기 위한 명령 전달 체계를 사용하고 있는 것으로 알려졌다.

이에 따라 미국, 유럽 등에서는 스톰 웜 공격에 대비한 대대적인 캠페인을 벌이는 인터넷 업계에서 발 빠른 대응을 시도하고 있다. 국내에서는 아직까지 큰 영향을 미치지 않는 것으로 파악됐지만 악성코드 자체가 빠른 확산 속도를 가지고 있는 만큼 이에 대한 대응을 소홀히 해서는 안 된다는 것이 전문가들의 설명이다.

최근 악성코드 성향이 이와 같이 지능화 되면서 정상적인 웹사이트 해킹을 통한 악성코드 배포가 증가하고 배포를 위한 사회공학적 방법도 도입되고 있다. 더구나 웹 2.0 기반 사이트와 HTTPS를 이용한 악성코드 배포 증가가 예상되면서 웹 애플리케이션 보안이 더욱 중요해지고 있다.

시스코 홍관희 차장은 “최근 유포되는 악성코드를 보면 사회적 이슈가 될 만한 내용으로 사용자를 유혹하거나 이메일 첨부 대신 악성코드를 포함한 URL을 삽입하는 등 보다 정교함을 나타내는 추세”라며 “이에 따라 기업은 웹사이트 해킹시 적절한 대응 프로세서나 매뉴얼을 수립하고 정기적인 홈페이지 취약점검, 홈페이지 실시간 모니터링과 복구 시스템을 가동해야 한다”고 조언했다.

[배군득 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>