MS, 악성해커에 25만달러 현상금

일반입력 :2009/02/13 15:34    수정: 2009/02/13 15:43

김태정 기자

마이크로소프트(MS)가 고액의 현상금까지 걸고 윈도 취약점을 이용한 악성코드 유포자 추적에 나섰다.

MS는 12일(현지시간) 악성코드 ‘콘피커’ 제작자를 신고하는 이에게 현상금 25만달러를 제공하겠다고 발표했다. 미국 뿐 아니라 세계 어느 나라 누리꾼의 제보도 받는다고 한다.

지난 연말부터 유행한 콘피커 웜은 네트워크 트래픽 과부하를 유발, 인터넷 속도를 느리게 한다. 보안 업체나 MS 웹사이트 접속을 차단하는 기능도 있다.

이는 윈도 MS08-067 취약점을 이용, MS가 보안 패치 배포에 나섰지만 피해는 계속되고 있다. 백신 진단/치료 회피 기능이 매우 뛰어나 보안업체들을 조롱하고 있는 상황.

보안업체 아버네트웍스에 따르면 1월30일 현재 세계 1,200만개 이상의 호스트가 콘피커에 점령당한 것으로 나타났다.

우리나라 상황도 비슷하다. 한국정보보호진흥원(KISA)은 갑자기 출몰한 콘피커가 1월 국내 악성코드 순위에서 3위에 오르는 등 맹위를 떨치고 있다고 최근 밝혔다. 이에 안철수연구소(안랩) 등은 전용 백신을 긴급 제작, 배포하고 있기도 하다.

안랩 조시행 상무는 “인터넷 장애가 있으면 콘피커 감염 여부를 의심해야 한다”며 “보안 패치와 업데이트 등을 생활하해야 피해를 막을 수 있다”고 밝혔다.

관련기사

어쨌든 MS는 이 콘피커의 제작자가 세계 어디에 있든 반드시 잡겠다는 입장이다. 발견 즉시 각국 수사기관이나 MS 지사에 연락하면, 추적에 나서겠다는 뜻도 보였다. F시큐어와 시만텍 등 유명 보안업체들도 ‘콘피커 추적 긴급체계’를 구성, MS를 지원하고 있다.

과연 MS의 이번 작전이 성공할 수 있을 지. 또 성공한다면 현상금의 주인공은 어느 나라 누가 될지. 세계 보안업계에 새로운 흥밋거리가 생겼다.