최근 급속도로 확산중인 사세르 웜의 제작자가 최근 약 50일 동안 무려 29개의 변종이 유포된 넷스카이 웜의 제작자와 동일인물이라는 주장이 제기됐다.
전문가들은 넷스카이 웜이 짧은 시간 안에 수많은 변종이 생겨났다는 점을 들어 사세르 웜 역시 변종이 활개를 칠 것을 우려하고 있다.
이러한 분석은 백신 전문 업체인 하우리(대표 권석철 http://www.hauri.co.kr)에 의해 제기됐다. 하우리는 지난 2일 발견된 29번째 변종 넷스카이 웜 내부의 암호화된 메시지를 해독하면 “백신 업체들은 우리가 사세르 웜을 만들었다는 사실을 아는가?(Hey, av firms, do you know that we have programmed the sasser virus?)”라는 글이 들어있다는 사실을 밝혀냈다. 하우리는 또 4번째 사세르 웜의 파일 제목이 넷스카이 웜 제작자가 자신을 지칭하는 스카이넷과 같은 ‘skynet.ave’며 웜이 레지스트리에 등록되는 키의 값 역시 ‘skynet’인 것을 알아냈다. 하우리는 이러한 이유에서 두 웜을 만든 제작자가 같은 사람인 것으로 추정하고 있다.
허재준 하우리 주임 연구원은 “하루 걸러 하나 꼴로 변종이 나타난 넷스카이 웜 제작자와 사세르 웜 제작자가 동일인물이라면 사세르 웜 역시 엄청난 변종이 나타날 가능성이 크다”며 “특히 사세르 웜은 메일이 아닌 보안 취약점을 악용해 자동 감염되므로 예상치 못한 변종이 등장할 가능성도 배제할 수 없다”고 우려했다.
백신 업계의 조사에 의하면 3일 밤을 기점으로 사세르 웜 피해는 잦아드는 추세를 보이고 있지만 여전히 시간당 십여 건의 피해가 발생하고 있다. 사세르 웜의 감염을 막으려면 마이크로소프트가 배포하는 윈도 보안 패치 파일을 설치하고 백신을 최신 엔진으로 업데이트해야 한다.
<장동준기자 djjang@etnews.co.kr>
SW 많이 본 뉴스
-
1
서울시, '청년 AI 기본권' 추진…모든 청년에 생성형 AI 무료 지원
-
2
AWS 이어 MS도 'FDE' 조직 신설…“3조8000억원 투자”
-
3
KT·네이버클라우드, '포스트 국정자원' 판 짠다
-
4
공공 최대 '우본 DaaS' 수주전, NHN클라우드·KT클라우드 '2파전'
-
5
메타, 남는 AI 연산자원 외부에 판다…클라우드 사업 진출 검토
-
6
美 매체 “앤트로픽, 삼성전자와 AI칩 생산 논의 중”
-
7
광명 새 지도 펼친 박승원 시장…3축 경제거점·6대 전략
-
8
[ET톡] 피지컬 AI 1강, 부처 단합부터
-
9
글로벌 AI 프론티어 심포지엄 개최…MIT·오픈AI 기조발표
-
10
마키나락스, 상반기 200억원 수주…삼성·현대차·두산 AI 사업 확보
브랜드 뉴스룸
×



















