윈도와 리눅스 모두 공격하는 바이러스 등장 임박

　윈도와 리눅스를 모두 공격하는 바이러스의 등장 가능성이 높아졌다.

해커들이 윈도와 리눅스를 운용체계(OS)로 사용하는 컴퓨터를 모두 감염시킬 수 있는 바이러스의 샘플 코드를 발표했다고 C넷과 IDG 뉴스 서비스 등이 보도했다.

러시아의 안티바이러스 기업인 카스퍼스키 랩은 이 바이러스를 ‘Virus.Linux.Bi.a/ Virus.Win32.Bi.a’라고 명명했다.

보안 연구자들은 이 악성 코드가 윈도 OS 뿐 아니라 그동안 해커들이 무시해 온 다른 OS에서도 가동될 수 있는 바이러스를 만들어 낼까 우려하고 있다.

카스퍼스키 랩은 자사가 운영하는 웹 사이트 ‘바이러스리스트닷컴(Viruslist.com)’에 “이 바이러스는 어셈블러 언어로 쓰여졌고 상대적으로 단순하다”며 “그러나 이것은 리눅스와 윈도에서 사용되는 다른 파일 포맷인 ELF와 PE를 각각 감염시킬 수 있다”고 밝혔다.

ELF(Executable and Linking Format)와 PE(Portable Executable) 파일 포맷은 리눅스와 윈도의 바이너리 파일에서 특정 형태를 포맷하는 데 사용된다.

카스퍼스키 랩은 “이것은 개념증명(proof-of-concept) 코드로서 여러 플랫폼에서 작동 가능한 크로스 플랫폼 바이러스를 만드는 것이 가능함을 보여주기 위해 만들어진 것”이라며 “그러나 일단 개념증명이 발표되면 바이러스 제작자들은 대개 그 코드를 빨리 채택해 자신들만의 방식으로 수용한다”고 위험성을 지적했다.

네트워크 보안 모니터링 업체인 SANS 인스티튜트의 한 관계자는 회사 블로그에 “현 시점에서 이 개념증명의 영향은 그 자체로는 매우 낮지만 바이러스 분야에서 크로스 플랫폼이 중요해지고 있다는 신호”라며 “앞으로 더 많은 크로스 플랫폼 형태의 악성 SW를 보게 될 것”이라고 덧붙였다.

정소영기자@전자신문, syjung@