시만텍, 새로운 사이버공격 '듀큐' 감염경로 확인

[아시아경제 김철현 기자]시만텍은 자체 보안연구소가 새로운 사이버 공격인 '듀큐'의 감염 경로를 확인했다고 2일 밝혔다.

지난해 이란 원전 시설을 공격한 '스턱스넷'과 유사한 '듀큐'는 'DQ'라는 이름의 파일을 생성하며 산업용 제어시스템 제조업체와 같은 조직에 침투해 설계문서 등 핵심 정보 자산을 수집하는 기능이 있는 것으로 조사됐다.

이번에 시만텍은 크라이시스(CrySyS) 연구소와 공동으로 '듀큐'가 마이크로소프트(MS)의 워드문서 파일(DOC)의 제로데이 취약점을 이용해 실행된다는 점을 확인했다고 밝혔다. 시만텍은 MS에 해당 취약점을 통보했으며 관련 보안 업데이트가 준비 중이라고 덧붙였다.

또한 '듀큐'는 P2P 명령과 제어 프로토콜을 통해 안전지대에 있는 컴퓨터 시스템에 퍼지고 있으며 현재까지 프랑스, 네덜란드, 스위스, 우크라이나, 인도, 이란, 수단, 베트남 등 8개국 6개 기업에서 감염이 확인됐다.

시만텍코리아 윤광택 이사는 "의심스러운 이메일은 바로 삭제하고 파일공유 사이트 등에서 출처를 알 수 없는 파일은 내려 받지 않는 것이 바람직하다"고 말했다.

김철현 기자 kch@