〃한국인터넷진흥원(KISA·원장 서종렬)이 스턱스넷(Stuxnet)과 유사한 ‘듀큐(Duqu) 악성코드’ 전용 백신을 배포한다.
KISA는 24일 보호나라 홈페이지(www.boho.or.kr)를 통해 ‘듀큐’ 전용백신을 배포 중이라며, 무료로 이용가능하다고 밝혔다.
‘듀큐’로 인한 국내 감염사례는 알려지지 않았지만 윈도 커널의 취약성을 이용하므로 감염 위험성에 대비, 전용백신을 제작해 긴급 배포에 들어갔다.
이동근 KISA 코드분석팀장은 “국내 감염사례는 아직 없지만 ‘듀큐’가 윈도 커널의 취약성을 이용하기 때문에 대부분의 윈도 운영체제가 영향을 받는다”며 “악성코드가 삽입된 MS워드 문서를 열어볼 경우 바로 감염될 수 있어 이에 대한 대비차원에서 전용백신을 배포 중”이라고 말했다.
KISA 분석에 따르면 ‘듀큐’는 산업제어시스템을 직접 공격하지 않고 사전 정보수집을 위해 제작된 것으로 추정된다. 그러나 운영 및 유지보수 등과 관련된 PC가 감염될 경우 기밀정보가 유출될 수 있고 추후 공격에 악용될 수 있어 감염이 의심될 경우 이에 대한 예방 차원에서 전용백신을 내려 받아 검사해보는 것이 좋다. ‘듀큐’ 전용백신은 PC에 직접 설치되지 않는 1회성 백신으로 검사에 수초밖에 걸리지 않아 부담 없이 시행해볼 수 있다.
이번 ‘듀큐’ 악성코드 전용 백신은 KISA가 지난 3·3 DDoS 공격 이후 ‘감염 PC 치료체계 사업’ 일환으로 진행된 것이다. KISA는 기존 백신으로 탐지되지 않는 신종 공격에 대비 지속적으로 전용 백신을 제작, 배포할 방침이다.
장윤정기자 linda@etnews.com
