`컨피커 웜` 바이러스 주의보

　만우절(4월 1일)에 활동할 것으로 알려졌던 신종 웜 바이러스 컨피커(Conficker)가 최근 일부 감염 PC를 중심으로 활동에 들어갔다고 로이터가 27일 보도했다. 보안 전문가들은 다운애드업(Downadup) 또는 키도(Kido)로도 알려진 컨피커가 조용히 수만개의 PC를 스팸메일·악성 스파이웨어 숙주로 만들고 있다고 경고했다.

　빈센트 위퍼 시만텍 부사장은 “컨피커가 최근 몇 주간 감염 PC 일부에 추가로 악성 소프트웨어를 설치하기 시작했다”며 “범죄 도구로 쓰였는지는 아직 알려지지 않았지만 오랜 기간에 걸쳐 천천히 공격적으로 활동할 것”으로 분석했다.

　컨피커에 감염된 PC에는 웨일댁(Waledac)이라는 바이러스가 별도로 침투하고 있다. 웨일댁은 가짜 악성 스파이웨어 방지 프로그램으로 백신을 사칭하지만 실제로는 PC를 하위 봇넷으로 만들어 스팸 메일을 발송하게 만든다.

　보안소프트웨어업체 트렌드마이크로의 폴 퍼거슨 수석 연구원은 컨피커 개발자들이 4월 7일 이후에 수만개의 PC를 새로 감염시켜 스팸 엔진을 심었다고 전했다. 5월 3일을 기점으로 이번 활동은 끝나겠지만 추후 완전히 다른 형태의 공격이 벌어질 수 있을 것으로 내다봤다.

　폴 퍼거슨 연구원은 “컨피커는 지구상에 존재하는 가장 복잡한 봇넷”이라며 “개발자들은 바이러스의 진행사항을 꿰뚫는 상당한 전문가들로 보인다”고 경고했다.

　컨피커는 PC를 ‘봇넷’으로 만드는 웜 바이러스다. 봇넷은 원격 서버의 명령에 따라 사용자 몰래 스팸메일이나 악성 프로그램을 발송하는 PC를 말한다. 지난해 말부터 마이크로소프트의 윈도 운용체계(OS)를 이용하는 PC에 확산됐다. 인터넷상은 물론이고 이동식 저장장치(USB)를 거쳐서도 감염된다. 컨피커에 대응하기 위한 업계 협력체인 컨피커워킹그룹은 컨피커가 전 세계 460만개 IP 주소에 심겨진 것으로 추산했다. 동유럽·동남아시아·중국·라틴아메리카에서 중점 활동하고 있는 것으로 파악된다.

　 차윤주기자 chayj@etnews.co.kr