[박춘식 교수의 보안이야기] 카스퍼스키랩이 지난 11월7일에 발표한 월간보고서는 10월의 하이라이트로써 듀큐(Duqu)를 거론하고 있다. 이 트로이목마는 최초의 사이버 병기로써 알려진 스턱스넷(Stuxnet) 웜과 유사성을 다수 갖고 있기 때문에 높은 주목을 받았다.
 
그러나 아주 커다란 차이점으로 Duqu에는 Stuxnet과 같은 산업 시스템을 표적으로 하는 기능이 탑재되어 있지 않으며, 대신에 스파이형 트로이목마 모듈이 포함되어 있다.
 
이러한 특징은, Dequ의 주요한 목적이 산업 방해 공작이 아니라 산업 스파이 활동이라는 것을 시사하고 있다.
 
개인 사용자에 대한 공격에는 독일의 5개 연방주가, 수사에 있어서 트로이목마 「Backdoor.Win32.R2D2」를 사용하였다고 인정하여 물의를 일으켰다.
 
독일 연방법이 당국에 감청을 용인하고 있는 것은 용의자의 Skype 트래픽 뿐임에도 그 트로이목마는 그것 이외의 프로그램의 스파이 기능을 가지고 있었다.
 
이 경우는 소위 “정부가 제작한 트로이목마”의 존재와 그 사용에 관한 법률상의 문제를 다시 제기하였다.
 
또한 보고서에는 10월은 안드로이드용 맬웨어의 총수가 Java 2 Micro Edition용의 총수를 능가하였으며, 모바일 위협으로 사이버 위협의 전환기가 왔다고 밝혔다. 이외에 Mac OS X를 노린 트로이목마, 국가 조직 및 기업 네트워크에 대한 공격을 소개하고 있다. [박춘식 서울여자대학교 정보보호학과 교수]