향후 스턱스넷과 같은 광역 공격을 위해 다시 이용될 위험성 존재
[박춘식 교수의 보안이야기] 트랜드마이크로는 6월1일, 정보수집기능을 가진 불법 프로그램 「Flame」에 대해서 새롭게 드러난 정보를 블로그에 공개했다.단적으로 말하면, Flame은 아주 특징적인 불법 프로그램이며 일반적인 위협은 되지 않는다. 실제로 감염수도 대단히 적고 중동 및 아프리카 지역에 한정해 있는 것이 확인되고 있다.
현재 진행중의 해석에는 C&C서버의 특정에 주력하고 있다. 흥미 깊은 것은 이 C&C서버는 주로 유럽이나 아시아에 존재하고 있는 것이 판명되고 있다.
프로그램 자체는 정보 수집을 목적으로 하고 있으며 게다가 파일 사이즈가 크기 때문에 면밀한 해석에는 시간이 필요하다고 한다.
파일 크기가 큰 것은 다면적인 기능을 갖기 때문이라고 생각되며 그 외에 2009년대의 Component도 포함되어 있다고 한다.
또한 불법 프로그램에는 일반적으로 사용되지 않은 Lua프로그래밍 언어로 작성되어 있다. 단 향후는 「STUXNET」의 사례와 같이 광역 공격을 위해 다시 이용될 위험성도 있다고 한다.(ScanNetSecurity 20120605)
[박춘식 서울여자대학교 정보보호학과 교수]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
Tag
#박춘식
저작권자 © 데일리시큐 무단전재 및 재배포 금지