'콘피커'란 신종 악성코드의 기세에 각국 정부 기관들이 줄줄이 체면을 구겼다. 공공기관은 물론 군부대까지 걸려들었다.
2008년 10월 첫 등장한 콘피커는 자신이 감염시킨 PC끼리 통신을 연결, 특정 시간에 특정 사이트를 동시에 공격하는 ‘봇넷’이다. 수백만대의 PC가 동시에 한 사이트를 무력화시킨다. 감염 PC에서 개인정보를 탈취하거나 다른 악성코드를 내려 받는 다리 역할도 맡는다.
영국 법원, 프랑스 해군, 일본 경시청, 독일 군부대 등이 콘피커를 못 막고 외신에 거론됐다. 시만텍 조사에서 하루 200만대 이상 PC가 콘피커에 감염되는 것으로 나왔으나 실제 피해는 더 크다는 분석이다. 우리나라도 한국정보보호진흥원이나 안철수연구소(안랩) 등이 콘피커를 집중 경고하고 있다.
하우리 김정수 선임연구원은 “아직 국내서는 콘피커 피해에 대한 정식 신고가 없었으나 주요 공공 및 금융기관 등이 약 10여건의 문의를 해왔다”고 밝혔다.
이렇게 콘피커가 기승을 부리는 이유는 PC 보안기능을 지능적으로 무력화시키기 때문이다. PC 백신과 방화벽 기능을 스스로 해제시키며, 보안업체 사이트로의 접속까지 차단한다. 보안업체들이 코드를 분석, 대응에 나섰지만 변형이 속속 등장한다.
안랩은 “콘피커가 초기 변형 A, B 형에 이어 최근 C, D 형이 새로 발견됐다”며 “앞으로 어떤 변형이 등장해 피해를 줄지 예측하기 어렵다”고 전했다.
물론, 보안업계도 손을 놓고 있는 것은 아니다. 지난 2월 마이크로소프트(MS)와 시만텍, F-시큐어, 아메리칸온라인 등 15개사가 콘피커 추적 공동체계를 구축했다. 특히 MS는 콘피커 제작자에게 25만달러의 현상금까지 걸었다. 국적과 상관없이 세계 누리꾼의 제보를 받는다.
허나 아직까지는 보안업계가 콘피커 박멸의 실마리를 못 잡고 있다. 변종이 나올 때마다 패치를 내놓기 바쁠 뿐이다. 콘피커 전담팀을 만든 미 연방수사국도 아직 성과를 못 내놓고 있다.
씨넷뉴스의 찰스 쿠퍼 애널리스트는 “콘피커에 대한 위기의식은 2000년 밀레니엄버그와 견줄만 하다”며 “전 세계가 동시 다발적인 인터넷 대란에 빠질 수 있다”고 설명했다.
관련기사
- ‘웹서핑’은 악성코드 지뢰밭 산책?2009.04.20
- MS, 악성해커에 25만달러 현상금2009.04.20
- 어머니 생각하며 나무 틀에 철판 두드려 만든 토요타…"시작은 이랬다"2024.11.23
- 윤명진 네오플 대표 "던파 페스티벌 허위 폭발물 신고...그냥 넘어가지 않을 것"2024.11.23
일반 누리꾼들은 콘피커 피해 예방을 위해 윈도 보안 패치와 PC백신 업데이트를 게을리 하지 말아야 한다. 현재로서는 그나마 최선책이다. 또 국번 없이 118로 전화하면 한국정보보호진흥원 상담원의 도움도 받을 수 있다.
안랩 조시행 상무는 “콘피커는 변형이 지속 제작되고 있으므로 더 철저한 보안 수칙 준수가 필요하다”고 강조했다.