이란이 슈퍼 산업시설 바이러스 윔 스턱스넷 유사 악성코드인 ‘듀큐’를 통제할 수 있는 열쇠를 찾았다. 이란은 앞서 스턱스넷 표적으로도 시달려왔기 때문에 듀큐를 잠재울 기술을 연구해왔다.
13일(현지시간) 주요 외신들은 이란의 골람레자 잘랄리 민방위 준장이 자국의 한 뉴스 통신사를 통해 악성코드 듀큐를 제어할 수 있는 소프트웨어 개발 사실을 밝혔다고 보도했다.
잘랄리 준장은 “듀큐에 의해서 조직이 통제되는 것을 차단하기 위해서 제거과정을 연구수행했다”면서 “사이버 공격과 스파이 바이러스 피해를 방지하려고 사이버 방어 업무를 밤낮으로 해왔다”고 밝혔다.
지난 10월 중순 시만텍은 듀큐에 감염된 국가만 전 세계 12개 국가에 달한다고 발표한 바 있다. 여기 이란, 프랑스, 영국, 인도 등이 포함됐다.
마이크로소프트(MS)에 따르면, 듀큐는 컴퓨터 시스템 중심에 악성 코드를 심어 알려지지 않은 윈도 취약점을 이용하고 있는 것으로 나타났다.
듀큐는 스턱스넷과 유사한 기능을 가지고 있어 '돌아온 스턱스넷'으로 불린다. 둘 사이의 연관성이 입증되진 않았으나 같은 사람이 이를 제작했을 것으로 추정된다.
관련기사
- 스턱스넷 유사 악성코드 '듀큐', 제로데이 취약점2011.11.14
- 스파이 기능으로 돌아온 스턱스넷 '버전업'2011.11.14
- "스턱스넷은 시작일 뿐"…클라우드 시대, 대형 보안 위협 경고2011.11.14
- 스턱스넷 공격 배후는 미국-이스라엘?2011.11.14
듀큐와 스턱스넷의 가장 큰 차이점은 백도어에 설치돼 주요 정보를 수집해 향후 공격에 이용할 수도 있다는 점이다. 한 마디로 스파이 기능을 가지고 있다.
한편, 듀큐에 대해 보안 전문가들은 “스턱스넷이 산업기반 시설을 공격해 사회의 혼란을 초래할 우려가 있었던 것처럼 듀큐도 위험성을 인식하고 대처해 나가야 한다”고 당부했다.
