폐쇄후 미국과 공조 수사
인도에서 기간산업 시스템을 공격해 파괴하는 ‘두쿠(Duqu)’ 바이러스가 처음 발견됐다. 인도 정부와 미국이 공동 수사를 진행 중인 것으로 알려져 비상한 관심을 모으고 있다.
13일 인도 뭄바이 지역의 웹호스팅 업체 웹웩스(Web Werks)는 인도 정부 산하기관 중 하나인 컴퓨터긴급응답팀(CERT) 서버가 두쿠 바이러스에 감염됐다고 밝혔다. 인도 정부는 이례적으로 공식 성명을 발표하고 서버를 긴급하게 닫았다. 니키힐 라디 웹웩스 CEO는 “누구라도 CERT 사이트에 접속할 수 있다”며 “두쿠 바이러스는 고객의 패스워드를 바꾸는 방식으로 서버를 통제한다”고 지적했다.
현재 인도정부는 미국에 수사를 의뢰한 것으로 알려졌다. 미국 국토안보부 산하 사이버전담팀인 ICS-CERT의 수장인 마티 에드워드는 “이 사건은 인도뿐만 아니라 전 세계 국가에 대한 도전”이라며 “두쿠 바이러스는 매우 복잡한 소프트웨어”라고 밝혔다. 그는 인도 정부와 공조해 수사하는지의 질문에는 답변을 거부했다. 굴산 라이 CERT 총괄 역시 “감염 경로나 조사 진척 상황은 이야기할 것이 없다”고 밝혔다.
두쿠 바이러스가 처음 발견된 것은 지난 10월이다. 두 달도 되지 않아 세계적으로 빠르게 확산되고 있다. 스턱스넷 변종 바이러스로 처음 발견된 두쿠는 정보를 수집한다. 기간산업 시스템을 파괴해 전산에 혼란을 줘 명령체계를 어지럽힌 다음 시스템에 들어가 기밀 정보를 빼낸다. 후속 공격이 가능하다.
두쿠는 지난달부터 세계 여러 기업 네트워크에서 동시에 발견되고 있다. 글로벌 보안업체인 시큐어웍스, 카스퍼스키랩, 시만텍, 맥아피 등은 유럽, 이란, 수단 그리고 미국에서 이 바이러스를 발견했다. 현재 유럽 내 기업들은 초비상이다. 특정 회사 시스템이 두쿠에 감염될 경우 그 회사 제품을 사용하는 세계 모든 기간산업 시스템이 마비될 것이기 때문이다. 돈 잭슨 시큐어웍스 보안총괄은 “우리는 두쿠 바이러스가 퍼지는 속도보다 약간씩 늦고 있다”며 “이젠 각 나라 정부와 공조하고 분석해 앞서갈 차례”라고 밝혔다.
허정윤기자 jyhur@etnews.com
