8년 전에 발견됐던 악성코드가 아직까지도 컴퓨터나 네트워크를 감염시키고 있는 것으로 나타났다.
글로벌 보안 회사 체크포인트는 '콘피커(Conficker)'라는 웜바이러스가 여전히 컴퓨터와 네트워크를 타고 대상들을 감염시키고 있다고 밝혔다. 마이크로소프트가 이미 2008년 말에 관련된 보안 패치를 내놓았지만 이 바이러스가 여전히 살아서 제 기능을 하고 있다는 설명이다.
콘피커는 다운업(Downup), 키도(Kido) 등 다른 진단명으로 분류되기도 하며, 네트워크를 타고 다니면서 계속해서 새로운 공격대상을 물색해 감염시키는 웜바이러스의 일종이다.
2008년 11월 처음 발견됐으며, 관리자 계정의 비밀번호를 알아내기 위해 자주 쓰이는 비밀번호를 대입해 보는 사전 공격(dictionary attacks)을 수행한 뒤 해당 컴퓨터나 네트워크를 좀비PC로 이뤄진 봇넷으로 만든다. 탐지를 어렵게 만들기 위해 빠르게 수많은 변종을 만들어내는 탓에 악명 높기도 했다.
처음 이 악성코드가 발견된 지 8년이 지난 시점에서 체크포인트는 자체 조사 결과, 지난달 발생한 공격들 중 6개 중 1개 꼴로 콘피커 변종들이 연루돼 있었던 것으로 조사했다.
콘피커 외에도 세일티(Sailty) 바이러스, 제로액세스(Zeroaccess) 웜도 각각 2003년, 2011년에 발견됐으나 아직까지 윈도 기기들을 노리고 있는 실정이다. 이들 3가지 악성코드는 전체 공격 중 절반 이상을 차지하고 있을 정도다.
지난 4월 영국 런던에서 개최된 보안 및 테러 방지 엑스포에서 영국 침해사고대응센터(UK-CERT) 크리스 깁슨 연구원은 지난해에만 콘피커가 53만개 이상 컴퓨터를 감염시킨 것을 확인했다고 밝힌 바 있다.
가장 큰 문제는 수많은 컴퓨터나 네트워크가 여전히 기본적인 보안조치도 제대로 하지 않고 있다는 점이다. 이미 8년 전에 보안패치가 이뤄진 악성코드를 막기 위해 "비밀번호를 잘 관리하고, 백신을 설치하며, 네트워크를 분리해서 관리하는 등 공격으로 인한 피해를 최소화하기 위한 작업이 이뤄지지 않은 곳이 그만큼 많다는 뜻"이라고 깁슨 연구원은 지적했다.
손경호 기자 (sontech@zdnet.co.kr)