이란이 슈퍼 산업시설 바이러스 윔 스턱스넷 유사 악성코드인 ‘듀큐’를 통제할 수 있는 열쇠를 찾았다. 이란은 앞서 스턱스넷 표적으로도 시달려왔기 때문에 듀큐를 잠재울 기술을 연구해왔다.
13일(현지시간) 주요 외신들은 이란의 골람레자 잘랄리 민방위 준장이 자국의 한 뉴스 통신사를 통해 악성코드 듀큐를 제어할 수 있는 소프트웨어 개발 사실을 밝혔다고 보도했다.
잘랄리 준장은 “듀큐에 의해서 조직이 통제되는 것을 차단하기 위해서 제거과정을 연구수행했다”면서 “사이버 공격과 스파이 바이러스 피해를 방지하려고 사이버 방어 업무를 밤낮으로 해왔다”고 밝혔다.
![](https://image.zdnet.co.kr/2011/10/19/CnNzKFAV0vAvhLA4YNR1.jpg)
지난 10월 중순 시만텍은 듀큐에 감염된 국가만 전 세계 12개 국가에 달한다고 발표한 바 있다. 여기 이란, 프랑스, 영국, 인도 등이 포함됐다.
마이크로소프트(MS)에 따르면, 듀큐는 컴퓨터 시스템 중심에 악성 코드를 심어 알려지지 않은 윈도 취약점을 이용하고 있는 것으로 나타났다.
듀큐는 스턱스넷과 유사한 기능을 가지고 있어 '돌아온 스턱스넷'으로 불린다. 둘 사이의 연관성이 입증되진 않았으나 같은 사람이 이를 제작했을 것으로 추정된다.
관련기사
- 스턱스넷 유사 악성코드 '듀큐', 제로데이 취약점2011.11.14
- 스파이 기능으로 돌아온 스턱스넷 '버전업'2011.11.14
- "스턱스넷은 시작일 뿐"…클라우드 시대, 대형 보안 위협 경고2011.11.14
- 스턱스넷 공격 배후는 미국-이스라엘?2011.11.14
듀큐와 스턱스넷의 가장 큰 차이점은 백도어에 설치돼 주요 정보를 수집해 향후 공격에 이용할 수도 있다는 점이다. 한 마디로 스파이 기능을 가지고 있다.
한편, 듀큐에 대해 보안 전문가들은 “스턱스넷이 산업기반 시설을 공격해 사회의 혼란을 초래할 우려가 있었던 것처럼 듀큐도 위험성을 인식하고 대처해 나가야 한다”고 당부했다.