카스퍼스키 랩은 현재 여러 국가에서 매우 정교한 사이버 공격 무기로 활발히 활동하고 있는 신종 악성 프로그램 `플레임(Flame)`을 발견했다고 3일 밝혔다.
새로 발견된 악성 프로그램은 지금까지 알려진 사이버 보안위협보다 휠씬 복잡하고 기능이 정교한 것으로 파악됐다. 이 프로그램은 ITU(UN 산하 국제전기통신연합)의 요청으로 시작된 조사 과정에서 카스퍼스키 랩의 바이러스 전문가가 최초 발견했다.
카스퍼스키 랩의 보안 제품에 의해 `Worm.Win32.Flame`으로 명명된 이 악성 프로그램은 컴퓨터 화면에 표시된 내용과 특정 대상 시스템에 대한 정보, 저장된 파일, 연락처 데이터, 컴퓨터 주변 대화 내용 녹화에 이르는 각종 기밀 정보를 훔칠 수 있다.
신종 악성 프로그램은 두쿠, 스턱스넷 바이러스와 같은 기존에 알려진 사이버 무기와 세부 기능은 다르지만, 특정 지역을 대상으로 선택한 컴퓨터만 공격하고 특정 SW의 취약점을 악용한다는 점에서 이들과 동일한 슈퍼 사이버 무기 카테고리로 분류된다.
카스퍼스키 랩의 최고 보안 전문가인 알렉산더 고스테프는 “지금까지 밝혀진 바에 의하면 이 악성 프로그램은 특정 대상만 집중적으로 공격하는 특징을 보인다”면서 “가장 염려되는 점은 이미 플레임 바이러스의 사이버 공격 작전이 개시돼 현재 활성화 단계로 접어든 것으로 보이며 공격자는 은밀한 목표를 달성하기 위해 지속적으로 감염된 시스템을 감시하고 정보를 수집하며 새로운 공격 대상 시스템을 찾고 있다”고 말했다.
현재 카스퍼스키 랩의 전문가들에 의해 플레임 바이러스에 대한 조사는 계속 진행 중이다. 지금까지 알려진 바로는 플레임은 여러 개의 모듈로 구성됐으며 총 용량이 스턱스넷 바이러스의 20배에 달한다.
현재 ITU는 카스퍼스키 랩을 비롯한 여러 보안 전문가로 구성된 `ITU-IMPACT` 네트워크를 통해 각국 정부 및 기술 커뮤니티에 새로운 사이버 보안위협에 대해 경고하고 기술 분석 결과를 공유하고 있다.
성현희기자 sunghh@etnews.com
