[박춘식 교수의 보안이야기] 카스퍼스키(Kaspersky)가 지난 12월29일에 공개한 듀큐(Duqu) 및 스턱스넷(Stuxnet) 감염에 관한 새로운정보를 발표하였다.
 
Kaspersky Lab의 전문가에 의한 연구 결과. 이들의 맬웨어 배후에 동일 집단이 존재하는 것이 확인되었으며 타깃에 맞춰 유연하게 커스터마이즈 가능한 단일 플랫폼이 사용되고 있다는 것을 가정할 수 있다고 주장하였다.
 
더욱이 이 플랫폼은 Stuxnet의 대유행보다 훨씬 이전에 개발되었으며 지금까지 생각해 왔던 것보다 적극적으로 이용되었을 가능성이 있다고 주장하고 있다.
 
이 플랫폼은 작성자가 틸더（~）로 시작하는 파일명을 사용하는 경향이 있기 때문에 「Tilded」라고 불리고 있다.
 
카스퍼스키의 전문가 의견로는 이 플랫폼을 사용해서 Stuxnet 및 Duqu、더욱이 이외의 맬 웨어가 작성되고 있다. 이 관련성은 2011년 8월에 공격을 받았다고 생각되는 감염 시스템의 조사에서 Stuxnet의 변종으로 사용되었던 것과 유사한 드라이버가 발견된 것에 연유한다. 게다가 이 후의 조사에 의해서 유사한 성질을 가진 드라이버는 전부 7종 확인되고 있다.(Scan2012.01.27)
[박춘식 서울여자대학교 정보보호학과 교수]