강력한 신종 악성코드 ‘플레임’이 중동국가 뿐 아니라 다른 국가들에서도 발견되고 있다. 아직까지 구체적으로 어떤 국가에서 플레임이 발견됐는지는 알려지지 않은 상태다.
씨넷뉴스는 30일(현지시간) 국제전기통신연합(ITU)을 인용해 플레임 악성코드 성행으로 국제연합 국가들의 데이터 네트워크 보호를 위해 주의를 당부했다고 보도했다. 그러나 국가 간 정보공유 등이 제대로 이뤄지지 않아 피해가 확산될 소지가 있어 대책이 필요한 상황이다.
ITU 사이버 보안 전문가인 마르코 오비소는 “플레임은 매우 심각한 위협으로 큰 피해를 초래할 수 있다”면서 “플레임은 스파이 도구로 활동되고 있으며 잠재적으로 주요 시설들 공격에 활용될 수 있다”고 설명했다.
플레임은 최근 이란 등 중동국가를 겨냥해 정보를 탈취해가는 악성코드로 알려져있다. 현재까지 발견된 악성코드 가운데 가장 정교한 형태로 보안 전문가들은 플레임을 두고 사이버전쟁의 서막이 열렸다고 표현하기도 했다. 이 악성코드는 단순한 시스템 정보 이 외에도 오디오 대화는 물론 정보를 캡쳐할 수 있는 기능도 보유하고 있다.
보안 전문업체 카스퍼스키랩은 현재 ITU의 요쳥으로 플레임 악성코드를 분석 중이라고 밝혔다. 카스퍼스키랩 분석에 따르면, 플레임은 산업기반시설을 겨냥한 스턱스넷 크기의 20배의 달하는 것으로 알려졌다. 그만큼 다양한 공격기능을 포함하고 있다는 것이다.
오비소는 “플레임이 스턱스넷보다 훨씬 더 위협적”이라고 언급하기도 했다. 그러나 다른 국가들과 현재 관련정보에 대해 공유가 이뤄지지 않고 있어 피해가 파급될 소지가도 있다고 지적했다.
관련기사
- 신종 악성코드 '플레임', 활동기간만 5~8년?2012.05.31
- 신종 악성코드 '플레임', 사이버 전쟁 서막?2012.05.31
- 스턱스넷 등 산업기반시설 해킹 위협 증가2012.05.31
- 스파이 기능으로 돌아온 스턱스넷 '버전업'2012.05.31
그러나 유명 해커이자 미국 국토안보부에서 자문위원으로 활동 중인 제프 모스는 “플레임 유포에 대해 너무 과도한 반응을 보이고 있다”면서 “항상 새로운 형태의 악성코드는 등장하고 있다”고 말했다.
한편 플레임 악성코드를 분석 중인 맥아피는 “악성코드 모듈이 65만개 이상의 코드로 구성되어 있다”면서 “다양한 기능을 담고 있기 때문에 많은 코드가 포함된 것으로 보인다”고 분석했다.
