• 앱다운로드받기

    에누리 가격비교

    모바일로 더욱 특별해진 가격비교!

    QR코드 스캔
    QR코드
    앱 다운로드
    구글 PLAY스토어
    애플 스토어
    다운로드 SMS 보내기
    SMS보내기
    앱 설치페이지 주소를 무료문자로 발송해 드립니다.
    입력하신 번호는 저장되지 않습니다.
  • 더보기
  • 8년 전 악성코드의 망령...아직까지도 PC감염시켜

    • 매일경제 로고

    • 2016-05-18

    • 조회 : 214

    • 댓글 : 0

    비밀번호 입력 닫기

    비밀번호를 입력하세요

    확인

    8년 전에 발견됐던 악성코드가 아직까지도 컴퓨터나 네트워크를 감염시키고 있는 것으로 나타났다.

     

    글로벌 보안 회사 체크포인트는 '콘피커(Conficker)'라는 웜바이러스가 여전히 컴퓨터와 네트워크를 타고 대상들을 감염시키고 있다고 밝혔다. 마이크로소프트가 이미 2008년 말에 관련된 보안 패치를 내놓았지만 이 바이러스가 여전히 살아서 제 기능을 하고 있다는 설명이다.

     

    콘피커는 다운업(Downup), 키도(Kido) 등 다른 진단명으로 분류되기도 하며, 네트워크를 타고 다니면서 계속해서 새로운 공격대상을 물색해 감염시키는 웜바이러스의 일종이다.

     

    2008년 11월 처음 발견됐으며, 관리자 계정의 비밀번호를 알아내기 위해 자주 쓰이는 비밀번호를 대입해 보는 사전 공격(dictionary attacks)을 수행한 뒤 해당 컴퓨터나 네트워크를 좀비PC로 이뤄진 봇넷으로 만든다. 탐지를 어렵게 만들기 위해 빠르게 수많은 변종을 만들어내는 탓에 악명 높기도 했다.

     

     

    처음 이 악성코드가 발견된 지 8년이 지난 시점에서 체크포인트는 자체 조사 결과, 지난달 발생한 공격들 중 6개 중 1개 꼴로 콘피커 변종들이 연루돼 있었던 것으로 조사했다.

     

    콘피커 외에도 세일티(Sailty) 바이러스, 제로액세스(Zeroaccess) 웜도 각각 2003년, 2011년에 발견됐으나 아직까지 윈도 기기들을 노리고 있는 실정이다. 이들 3가지 악성코드는 전체 공격 중 절반 이상을 차지하고 있을 정도다.

     

    지난 4월 영국 런던에서 개최된 보안 및 테러 방지 엑스포에서 영국 침해사고대응센터(UK-CERT) 크리스 깁슨 연구원은 지난해에만 콘피커가 53만개 이상 컴퓨터를 감염시킨 것을 확인했다고 밝힌 바 있다.

     

    가장 큰 문제는 수많은 컴퓨터나 네트워크가 여전히 기본적인 보안조치도 제대로 하지 않고 있다는 점이다. 이미 8년 전에 보안패치가 이뤄진 악성코드를 막기 위해 "비밀번호를 잘 관리하고, 백신을 설치하며, 네트워크를 분리해서 관리하는 등 공격으로 인한 피해를 최소화하기 위한 작업이 이뤄지지 않은 곳이 그만큼 많다는 뜻"이라고 깁슨 연구원은 지적했다.

     

     

    손경호 기자 (sontech@zdnet.co.kr)

    운영자 님의 다른 글

    뉴스 인기 게시글

    전체 댓글

    0/1,000

    등록

    인기 게임 코스프레

    더보기

      컴퓨터 뉴스의 다른 글

      로그인 하고
      다양한 혜택을 받으세요!

      로그인 하고 에누리에서 제공하는
      다양한 혜택을 받으세요!

      에누리TV

      더보기

      커뮤니티 인기글

      더보기

      BEST 구매가이드

      더보기

      사용자 리뷰

      더보기

      투데이 HOT CLIP

      더보기
        이전글
        다음글