중동 국가를 중심으로 나타난 신종 악성코드 ‘플레임’의 활동기간이 이미 5~8년 이뤄졌을 가능성이 있다는 분석이 나왔다. 보안 전문가들은 플레임이 지금까지 발견된 악성코드 가운데 가장 정교한 형태이며 이 악성코드 등장으로 사이버전쟁의 서막이 열렸다고 표현하기도 했다.
씨넷뉴스는 29일(현지시간) 다수 보안업체들이 이란 긴급대응팀을 구성해 지난 몇 일간 플레임 악성코드 분석했다고 보도했다. 분석에 나선 주요 보안업체는 시만텍, 카스퍼스키, 맥아피 정도다. 이들은 악성코드가 적어도 10개 정도의 명령제어(C&C) 서버 네트워크를 감염시켰다고 밝혔다.
글로벌 보안업체 뿐 아니라 헝가리 부다페스트 대학 CrySyS(Cryptography and System Security)연구소도 플레임 악성코드 분석을 진행했다. 연구소 측은 플레임 악성코드에 대해 “5~8년간 이미 활동을 하고 있는 것으로 보이며, 악성코드도 20MB로 대용량”이라고 설명했다.
관련기사
- 신종 악성코드 '플레임', 사이버 전쟁 서막?2012.05.30
- 악명높은 악성코드 브레도랩 제작자 결국...2012.05.30
- 악성코드 대폭발...PC-모바일 플랫폼 '올킬'2012.05.30
- 광고 보는 당신, 이미 악성코드 감염2012.05.30
또한 “전통적인 악성코드와는 대조적인 특징을 가지고 있는 것은 물론 악성코드 탐지를 우회하기도 한다”고 덧붙였다. 이 뿐 아니라 악성코드는 정기적으로 C&C서버가 공격자에게 정보를 전송하도록 제작된 것으로 알려졌다.
한편 카스퍼스키 창립자인 유진 카스퍼스키 최고경영자(CEO)도 플레임 악성코드에 대해 “스턱스넷과 비교했을 때 새로운 바이러스 형태이며, 사이버 전쟁의 새로운 장을 열만한 악성코드의 등장”이라면서 “보안 전문가들이 악성코드 전체 특징을 파악하기가 쉽지 않을 것”이라고 평가하기도 했다.
