Home > 전체기사

[1월 주요 보안이슈 되짚어보기] 오산공군기지 감염시킨 ‘팔레보 웜’ 변종으로 진화중!

  |  입력 : 2012-01-31 16:26
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
팔레보 웜 생성 상용툴 판매...신종 팔레보 웜도 출현


[보안뉴스 오병민] 지난 25일 언론보도로 인해 불거진 오산기지 공군지휘통제체계(AFCCS) 바이러스 감염 사건. 이 사건의 원인으로 알려진 팔레보(Palevo) 웜이 예전의 DNA를 버리고 점차 새로운 변종으로 진화하고 있는 것으로 파악되고 있다.


팔레보 웜은 좀비 PC를 만들어내는 대표적 악성코드로 USB나 메신저 등 다양한 전파경로를 가지고 있어 주의가 필요하다.


안철수연구소에 따르면 팔레보 웜은 2010년 하반기와 2011년 2/4분기에 강세를 보이다 점점 사양세로 점어들고 있는 것으로 파악되고 있다. 그러나 이 같은 진단은 기존의 DNA를 가진 구형 악성코드에 대한 진단이다.

 

팔레보웜 증가추이

2011년

1월

2월

3월

4월

5월

6월

7월

8월

9월

10월

11월

12월

발견

2471

971

1017

2598

2641

1735

574

1658

160

11

5

-

 

안철수연구소 제공


그러나 외국에서는 팔레보 웜을 만들 수 있는 생성툴이 상용 판매되는 것이 확인돼 다수의 변종 출현이 예고되고 있다. 안철수연구소는 지난해 10월 팔레보 웜을 제작할 수 있는 툴킷과 더불어 조정할 수 있는 마스터 도구들을 제작하여 판매하는 웹 사이트를 확인했다고 밝혔다.

 

▲팔레보 웜 생성툴킷 판매 사이트 ⓒ안철수연구소

 

해당 웹 사이트에서는 ‘ButterFly’ 라는 이름으로 해당 툴킷을 판매하고 있었으며, 버전에 따라서 350 유로(약 54만원)에서 1100 유로(약 170만원)에 판매되고 있었다. 그리고 USB 또는 메신저 전파 기능 등을 별도의 모듈로도 판매하고 있었다.


또한, 우려했던 대로 최근 신종 팔레보 웜(Win32/Palevo.worm.52736.E)도 발견됐다. 이 웜은 자체 전파 기능은 없으며 사용자가 메일, 메신저, 게시판, 자료실 등에서 실행 파일을 다운로드 해 실행하거나 다른 악성코드(웜, 바이러스, 트로이목마)에서 설치하는 것으로 파악되고 있다.


보안업계 한 전문가는 “변종의 경우 백신에 바로 검출되지 않는 경우도 있기 때문에 항상 백신을 최신버전으로 업데이트해 주기적으로 검사하는 습관이 필요하다"며,  “현재 공공기관과 기업에서 백신을 실시간 업데이트 하지 않거나 USB와 같은 외부저장매체를 이용할 때 백신검사를 하지 않는 경우가 많은데 항상 백신을 최신버전으로 업데이트하고, 특히 USB를 비롯한 외부저장매체를 이용할 경우 반드시 백신 검사를 해야 한다”고 조언했다.

[오병민 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
파워비즈배너 시작 11월6일 20181105-20200131위즈디엔에스 2018
설문조사
보안전문 기자들이 뽑은 2022년 보안 핫키워드 10개 가운데 가장 주목되는 키워드는?
다크웹의 대중화 추세, 사이버범죄의 확산을 이끌다
월패드 등 가정집 노리는 해킹, IoT 보안의 패러다임을 바꿔라
클라우드 확산에 따른 보안 위협, 이제부터가 진짜 시작
전략의 혁신으로 중흥기 맞은 랜섬웨어
분산 네트워크와 제로트러스트의 대두
대선·올림픽·월드컵 등 대형 이벤트 노린 사이버공격 대응
메타버스·NFT 등 가상세계 플랫폼 확산과 보안위협
수술실·지하철·요양원까지... CCTV 의무 설치 확대
중대재해처벌법 시행에 따른 안전과 보안장비의 융합
비대면 트렌드에 따른 인증수단 다양화와 보안 강화