2020-07-15 18:00 (수)
Flame 바이러스와 스턱스넷의 연관성 증명돼
상태바
Flame 바이러스와 스턱스넷의 연관성 증명돼
  • 길민권
  • 승인 2012.06.15 05:42
이 기사를 공유합니다

“Stuxnet의 목적은 공격이고 Flame은 탐지가 목적”
얼마 전 러시아 카스퍼스키랩에서 최초로 플래임(Flame) 바이러스를 공개할 때 "Flame 바이러스와 스턱스넷(Stuxnet) 바이러스는 유사성이 전혀 없다"고 했지만 최근 예전 버전의 Stuxnet 바이러스를 다시 점검하는 과정에서 그들의 이러한 생각이 잘못되었다는 것을 알게 되었다. Stuxnet 바이러스 중에서 지금까지 등한시하고 있던 모듈에서 두 바이러스의 유사성을 증명해 주는 증거가 발견되었기 때문이라고 외신이 보도했다.
 
'resource 207' 모듈은 초기 버전의 Flame 바이러스의 특정 모듈과 매우 유사하다고 한다. 자동화 시스템에서 초기 버전의 Flame 바이러스를 Stuxnet 바이러스라고 인식할 정도로 매우 유사하다는 것이 연구결과 밝혀진 것이다.  
 
카스퍼스키랩 보안전문가 Alexander Gostev는 “세부 분석 과정에서 사실상 이것이 Flame 바이러스 초기의 연구 개발 플랫폼이며 Flame 바이러스가 기반하고 있는 소스코드일 것”이라고 설명했다.
 
또 "Stuxnet 바이러스와 Flame 바이러스는 사실상 동일한 근원에서 유래되었으며, 다만 Stuxnet의 목적은 공격이고 Flame은 탐지가 목적인 것이 서로 다르다”며 “Flame 바이러스의 플랫폼이 Stuxnet 바이러스와 Duqu 바이러스보다 앞서 개발되었을 것이며 대략 2008년 여름일 것”이라고 덧붙였다.
[정보제공. 씨엔시큐리티 / www.cnsec.co.kr]