향후 사이버 공격의 전초전 우려
마이크로소프트(MS)의 서버가 두큐(Duqu) 악성코드에 감염됐었던 것으로 알려져 충격을 주고 있다. 보안 전문가들은 향후 사이버 공격의 전초전 성격이 강하다며 우려했다.
2일 로이터통신은 최근 MS 서버가 두큐 악성코드에 감염됐다고 전했다. 두큐 바이러스는 기간산업 시스템을 공격해 파괴하는 ‘스턱스넷’의 변종 성격이 강하다. 스턱스넷이 기간산업 시스템을 파괴해 전산에 혼란을 주는 반면 두큐는 시스템에 침투해 기밀 정보를 빼낸다. 즉, ‘파괴’가 아닌 향후 공격을 위한 사전 ‘정보 수집’이 목적이기 때문에 새로운 사이버공격이 임박했다는 우려를 낳고 있다. MS가 두큐에 감염될 경우 MS OS제품을 사용하는 전 세계 모든 전산 시스템이 마비될 가능성이 크다. 이렇게 빼낸 정보는 차후 스턱스넷 공격에 이용될 수 있다.
보안컨설팅 업체 시만텍의 케빈 헤일리 연구원은 “해커가 목표 타겟을 정해 이메일로 바이러스를 보낸 것이 틀림없다”며 “MS 워드에 첨부된 파일을 열었기 때문에 감염된 것”이라고 추측했다. 워드파일을 통해 들어온 바이러스는 네트워크를 통해 연계되어 있는 PC들로 퍼져나갈 것이라고 밝혔다. MS 측은 “우리는 이 사안에 대해 정확하고 신속하게 정보를 수집했으며 보안 업데이트를 철저히 하도록 소비자에게 공지할 것”이라고만 전했다.
허정윤기자 jyhur@etnews.com
