스턱스넷 변형 ‘Duqu’ 악성코드의 또 다른 변형 발견!

산업용 시스템 전용 보안 솔루션 사용하는 것이 바람직

[보안뉴스 김태형] 현지 시각으로 3월 20일 Symantec에서 해당 기업의 블로그 ‘New Duqu Sample Found in the Wild’를 통해 스턱스넷(Stuxnet)의 변형으로 알려진 Duqu 악성코드의 또 다른 변형이 발견되었음을 공유했다고 안랩 시큐리티센터(이하 ASEC) 측은 밝혔다.

Duqu는 기존에 알려진 스턱스넷이 SCADA(Supervisory Control And Data Acquisition) 감염을 통해 원자력 발전소 운영을 방해하기 위한 목적으로 진행된 것과 달리 이번 악성코드는 감염된 시스템과 네트워크에서 정보들을 수집하기 위한 목적으로 제작된 것으로 알려졌다.

이번에 발견된 Duqu의 또 다른 변형은 아래 Symantec에서 공개한 이미지와 같이 붉은 색 박스로 표기된 드라이버(.sys) 파일로 밝히고 있다.

ASEC에서는 이번에 새롭게 알려진 Duqu 악성코드의 또 다른 변형을 확보하여 확인하는 과정에서 아래 이미지와 동일하게 파일의 Time Date Stamp를 통해 2012년 2월 23일 해당 파일이 생성된 것을 확인했다.

이러한 사항으로 미루어 Duqu 제작자 또는 제작그룹은 지속적으로 Duqu 악성코드의 다른 변형들을 제작하여 유포하고 있는 것으로 볼 수 있다.

이러한 SCADA와 같은 산업기반 시스템을 보호하기 위해서는 백신과 같은 안티 바이러스(Anti-Virus) 소프트웨어를 포함한 트러스라인(TrusLine)과 같은 산업용 시스템 전용 보안 솔루션을 사용하는 것이 효율적이다.

이 번에 발견된 Duqu의 또 다른 변형은 V3 제품군에서 다음과 같이 진단한다.

-Win-Trojan/Duqu.24320 (V3, 2012.03.23.01)

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)