ITU '플레임 바이러스 경보' 발령

* 플레임 바이러스란?

카스퍼스키랩이 ITU의 의뢰를 받고 조사한 결과 찾아낸 중동, 이란지역에서 발견되고 있는 신종 바이러스.

여러 모듈로 구성된 대용량 공격 도구의 주요 모듈 중 공격과 추가 컴퓨터에 대한 감염을 담당하는 핵심 모듈을 플레임이라 명명하였는데, 기존의 바이러스들 보다 코드의 양이 방대하고 매우 정교하며 아직 최초 유포지도 파악이 안되고 있어 상당한 수준의 보안 위협이슈로 떠오르고 있습니다.

시스템이 감염되면 플레임은 네트워크 트래픽 스니핑, 화면 캡쳐, 오디오 대화 녹음, 키보드 가로채기 등과 같은 복잡한 일련의 작업을 시작, 이러한 모든 데이터는 플레임의 명령 및 통제 서버로 전송되어 공격자에게 전달됩니다.

감염 후에도 언제든지 플레임의 기능을 확장하기 위해 공격자가 추가 모듈을 업로드할 수도 있습니다. 플레임은 총 20개의 모듈로 구성되며 각 모듈의 용도는 현재 '조사 중'입니다.

유엔 산하기관 국제전기통신연합(ITU)에서는 최근 이란과 중동 지역에서 발견된 바이러스

'플레임'의 위험성에 대해 경보를 발령하기로 하였는데 그에따라 플레임 바이러스에 대한 관심이 집중되고 있습니다.

카스퍼스키는 ITU로부터 컴퓨터 시스템에 대용량 데이터를 손실시킨 이상한 바이러스에 대한 이란의 보고서를 조사해달라는 의뢰를 받고 조사한 결과 플레임 감염 사실을 확인했다고 밝혔습니다.

ITU의 마르코 오비소 사이버 보안 담당 조정관은 현지시간 29일 "지금까지 발령했던 것 중 가장 심각한 경보"라고 밝혔습니다. 그는 이날 인터뷰에서 플레임 바이러스가 회원국의 중요 기반시설을 공격하는데 사용될 수 있는 위험한 첩보 도구라고 경고할 것이라며 '플레임 바이러스가 국가 차원에서 만들어진 것으로 생각한다'고 말했습니다.

오비소 조정관은 "플레임이 스턱스넷보다 더 심각한 위협"이라며 ITU가 플레임의 세계적 확산을 추적하고 플레임의 구조적 변화를 관찰하기 위해 이 바이러스의 샘플을 비롯해 데이터를 수집하는 프로그램을 준비하고 있으며 지금까지 카스퍼스키 조사팀이 데이터를 파괴한 이 바이러스의 원본을 발견하지 못했으며 이란 정부는 카스퍼스키에 이 바이러스의 샘플을 제공하지 않았다고 말했습니다.

그러나 일부 업계 전문가들은 플레임이 ITU와 카스퍼스키가 언급한 만큼 심각하지 않다며 플레임의 심각성에 대해 회의적 반응을 보였습니다. 미 정부의 국토안보부 자문위원인 제프 모스는 ITU와 카스퍼스키가 플레임 확산에 과잉반응하고 있다고 밝혔습니다.

 

- 플레임 바이러스에 관한 자세한 내용

카스퍼스키랩 http://www.kaspersky.co.kr/board/bbs/board.php?bo_table=News&wr_id=687