악성코드 `콘피커` 활동 시작

(워싱턴 AFP=연합뉴스) 악성코드의 일종인 ‘콘피커(Conficker)’ 웜이 콘피커에 감염된 수백만대의 단말기에 암호화된 정보를 전송한 것으로 확인됐지만 이번 업데이트의 목적은 아직 불분명한 상태라고 컴퓨터 보안업체 관계자가 8일 밝혔다.

보안업체 ‘트렌드 마이크로’의 이반 매컬린탈 선임 연구원은 이날 자사 블로그에 올린 글을 통해 “예상했던 대로, 콘피커 봇넷에 감염된 컴퓨터 간 P2P(peer-to-peer, 개인 간 파일 공유) 활동이 시작됐다”면서 콘피커 웜이 ‘풀 스윙’을 시작했다고 말했다.

‘다운애드업(DownAdUp)’이라고도 불리는 콘피커 웜은 이메일 등을 이용해 수백만대의 PC에 해킹 프로그램을 설치한 뒤 감염된 컴퓨터를 동원, 특정 시간에 특정 사이트를 동시에 공격하는 ‘봇넷’의 일종이다.

이 웜은 마이크로소프트(MS)의 ‘윈도’ 운영체제의 취약점을 공략, 컴퓨터에 침투한 뒤 만우절 당일 활동을 시작하는 것이 특징으로, 이 때문에 ‘만우절 바이러스’라는 별명이 붙었다.

콘피커에 감염된 단말기는 자기 복제를 통해 방어벽을 구축, 사용자의 로그온을 막는 등 다양한 감염 증상을 보이게 된다. 콘피커 확산에 대한 우려가 높아지자 MS는 최근 콘피커를 퍼뜨리는 해커를 잡기 위해 25만달러(약 3억3천만원)의 현상금을 내걸기도 했다.

매컬린탈 연구원은 콘피커가 오는 5월 3일까지를 작동 시한으로 설정해 두었지만, 그 이후에도 추가적인 활동을 벌일 가능성이 있다고 경고했다.

이와 관련, MS는 최근 자사 홈페이지를 통해 보다 강화된 콘피커 제거 프로그램을 무료로 제공하기 시작했으며, 트렌트 마이크로, 시만텍, F-시큐어 등의 보안업체들 역시 자사 홈페이지를 통해 보안 프로그램을 제공하고 있다.

rainmaker@yna.co.kr