지난해 이란 원전 시설을 공격한 '스턱스넷'과 유사한 '듀큐'는 'DQ'라는 이름의 파일을 생성하며 산업용 제어시스템 제조업체와 같은 조직에 침투해 설계문서 등 핵심 정보 자산을 수집하는 기능이 있는 것으로 조사됐다.
또한 '듀큐'는 P2P 명령과 제어 프로토콜을 통해 안전지대에 있는 컴퓨터 시스템에 퍼지고 있으며 현재까지 프랑스, 네덜란드, 스위스, 우크라이나, 인도, 이란, 수단, 베트남 등 8개국 6개 기업에서 감염이 확인됐다.
시만텍코리아 윤광택 이사는 "의심스러운 이메일은 바로 삭제하고 파일공유 사이트 등에서 출처를 알 수 없는 파일은 내려 받지 않는 것이 바람직하다"고 말했다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>