Offcanvas

보안 / 비즈니스|경제 / 신기술|미래

‘스턱스넷·두쿠 이상의 악성 SW’··· 보안업계, ‘플레임’ 등장에 긴장

2012.05.30 Lucian Constantin  |  IDG News Service

일련의 보안 기업 및 기관에 소속된 연구원들이 중동 지역에서 사이버 스파이 공격에 사용된 새로운 첨단 악성 소프트웨어 위협을 규명해냈다. 지금껏 발견된 가장 진보된 형태의 악성 소프트웨어로 관측되기도 한다.

이란의 MAHER(Iranian Computer Emergency Response Team)에 따르면, 이 새로운 악성 소프트웨어는 플레이머(Flamer)라 불리는 것으로, 최근 이란에서 일어난 데이터 손실 사건에 연루된 것으로 관측된다.

MAHER 측은 이 악성소프트웨어가 스턱스넷(Stuxnet) 및 두쿠(Duqu)와 관련된 위협으로 분석된다고도 전했다.

백신 전문기업 카스퍼스키 랩(Kaspersky Lab)의 악성 소프트웨어 연구원들 또한 이 악성 소프트웨어를 분석했다. 그 결과 이 악성 소프트웨어가 활동 지역과 목표 측면에서는 스턱스넷 및 두쿠와 유사하지만 차별화된 기능을 갖고 있으며 이전의 두 위협보다 여러모로 복잡하다는 사실을 밝혀 냈다.

카스퍼스키의 연구원이 ‘플레임’이라 부르는 이 악성 소프트웨어는 다수의 개별적인 모듈을 가진 거대한 공격 툴킷이다. 다양한 악성 공격을 실행할 수 있으며 그 활동은 대부분 데이터 절도와 사이버 스파이 행위에 관계되어 있다.

특히 컴퓨터의 마이크를 이용하여 대화를 녹음할 수 있는 기능을 갖췄으며 특정 애플리케이션을 사용할 때 스크린샷을 찍을 수 있고 키보드 입력을 기록하며 네트워크 트래픽을 추적하고 주변의 블루투스(Bluetooth) 기기와 통신할 수 있는 등의 특징을 지니고 있다.

이 툴킷의 최초 버전은 2010년에 개발되었을 가능성이 있으며 그 후 모듈 아키텍처를 활용하여 기능을 확장한 것으로 보인다고 카스퍼스키 랩의 악성 소프트웨어 수석 전문가 바이탈리 캄럭은 전했다.

플레임은 전문가들이 꽤 큰 용량이라고 판단한 500 KB의 두쿠 및 스턱스넷보다 훨씬 크다. 모든 플레임 구성요소를 하나로 합치면 용량이 20MB가 넘으며 어떤 파일은 단독으로 6MB의 용량을 자랑하기도 한다고 캄럭은 말했다.

이 위협의 또 다른 흥미로운 측면은 플레임의 일부가 악성 소프트웨어 개발에 있어서 매우 희귀한 프로그래밍 언어인 LUA로 작성되었다는 점이다. LUA는 종종 컴퓨터 게임 산업 분야에서 사용되지만 악성 소프트웨어에 적용된 사례는 이번에 최초로 발견했다고 캄럭은 말했다.

CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.