대(對) ‘콘피커 웜’ 보안 연합군이 탄생했다.
마이크로소프트(MS)는 최근 전세계에서 공포의 대상이 되고 있는 ‘다운로드업(Downadup)’ 웜, 일명 콘피커(Conficker)의 감염 확산과 봇넷(Botnet)으로부터 이루어지는 대규모 공격을 막기 위해 국제 인터넷 주소 관리기구(ICANN)와 아메리칸 온라인(AOL), 시만텍 등 각국 인터넷·보안업체들과 손잡고 대책 수립에 나선다고 밝혔다.
한국MS 관계자는 “이번 협력에 참여하는 회사는 ICANN과 중국인터넷정보센터(CNNIC), 글로벌 도메인 인터네셔널, 닷오르그(.org) 등록을 담당하는 퍼블릭 인터넷 레지스트리(PIR) 등의 인터넷 기업과 시만텍, 에프시큐어, 아버네트워크, 쉐도우서버 재단(Shadowserver Foundation) 등 15개사”라고 밝혔다.
MS와 이들 업체들은 첫 번째 대응책으로 콘피커 웜이 업데이트용으로 사용하는 도메인 주소를 사용 불가능하게 만드는 조치를 취했다고 설명했다. MS는 최근 이와는 별도로 콘피커 제작자, 혹은 이를 확산시키거나 변종을 만들어내는 범인을 적발하는 데 정보를 제공하는 이들에게 최대 25만달러의 현상금을 제공하겠다고 밝힌 바 있다.
콘피커란 마이크로소프트의 운영체제인 윈도(Windows)의 보안 취약점을 공략하는 웜으로 USB 메모리의 자동 실행(Autorun) 기능을 이용해 증식, 네트워크 과부하를 유발해 인터넷 속도를 느리게 만드는 악성코드다. MS가 지난해 10월 긴급 임시 패치를 배포했지만 보안업체나 MS의 업데이트 사이트 접속을 사전에 차단하는 변종이 출몰하는 등 전세계적으로 피해가 계속되고 있다.
한편, 보안업체 시만텍은 최근 5일간 하루 221만여대꼴의 컴퓨터가 콘피커 웜에 감염된 것으로 나타났다고 13일 공식 블로그를 통해 밝혔다. 시만텍은 Download.A형은 하루에 45만 436건, 변종인 Download.B형은 하루 174만 5231건의 IP 주소에서 감염 증상이 나타나고 있는 것으로 파악했다.
/fxman@fnnews.com백인성기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지