[1월 주요 보안이슈 되짚어보기] 오산공군기지 감염시킨 ‘팔레보 웜’ 변종으로 진화중!

팔레보 웜 생성 상용툴 판매...신종 팔레보 웜도 출현

[보안뉴스 오병민] 지난 25일 언론보도로 인해 불거진 오산기지 공군지휘통제체계(AFCCS) 바이러스 감염 사건. 이 사건의 원인으로 알려진 팔레보(Palevo) 웜이 예전의 DNA를 버리고 점차 새로운 변종으로 진화하고 있는 것으로 파악되고 있다.

팔레보 웜은 좀비 PC를 만들어내는 대표적 악성코드로 USB나 메신저 등 다양한 전파경로를 가지고 있어 주의가 필요하다.

안철수연구소에 따르면 팔레보 웜은 2010년 하반기와 2011년 2/4분기에 강세를 보이다 점점 사양세로 점어들고 있는 것으로 파악되고 있다. 그러나 이 같은 진단은 기존의 DNA를 가진 구형 악성코드에 대한 진단이다.

팔레보웜 증가추이
2011년	1월	2월	3월	4월	5월	6월	7월	8월	9월	10월	11월	12월
발견	2471	971	1017	2598	2641	1735	574	1658	160	11	5	-
	안철수연구소 제공

그러나 외국에서는 팔레보 웜을 만들 수 있는 생성툴이 상용 판매되는 것이 확인돼 다수의 변종 출현이 예고되고 있다. 안철수연구소는 지난해 10월 팔레보 웜을 제작할 수 있는 툴킷과 더불어 조정할 수 있는 마스터 도구들을 제작하여 판매하는 웹 사이트를 확인했다고 밝혔다.

▲팔레보 웜 생성툴킷 판매 사이트 ⓒ안철수연구소

해당 웹 사이트에서는 ‘ButterFly’ 라는 이름으로 해당 툴킷을 판매하고 있었으며, 버전에 따라서 350 유로(약 54만원)에서 1100 유로(약 170만원)에 판매되고 있었다. 그리고 USB 또는 메신저 전파 기능 등을 별도의 모듈로도 판매하고 있었다.

또한, 우려했던 대로 최근 신종 팔레보 웜(Win32/Palevo.worm.52736.E)도 발견됐다. 이 웜은 자체 전파 기능은 없으며 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행 파일을 다운로드 해 실행하거나 다른 악성코드(웜, 바이러스, 트로이목마)에서 설치하는 것으로 파악되고 있다.

보안업계 한 전문가는 “변종의 경우 백신에 바로 검출되지 않는 경우도 있기 때문에 항상 백신을 최신버전으로 업데이트해 주기적으로 검사하는 습관이 필요하다"며, “현재 공공기관과 기업에서 백신을 실시간 업데이트 하지 않거나 USB와 같은 외부저장매체를 이용할 때 백신검사를 하지 않는 경우가 많은데 항상 백신을 최신버전으로 업데이트하고, 특히 USB를 비롯한 외부저장매체를 이용할 경우 반드시 백신 검사를 해야 한다”고 조언했다.

[오병민 기자(boan4@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)