본문 바로가기
bar_progress

글자크기 설정

닫기

시만텍, 새로운 사이버 공격 '듀큐' 경고

시계아이콘00분 33초 소요
숏뉴스
숏 뉴스 AI 요약 기술은 핵심만 전달합니다. 전체 내용의 이해를 위해 기사 본문을 확인해주세요.

불러오는 중...

닫기
글자크기

[아시아경제 김철현 기자]시만텍은 자체 보안연구소가 지난해 이란 원전 시설을 공격한 '스턱스넷'과 유사한 악성코드 '듀큐'를 발견, 현재 조사를 진행하고 있다고 20일 밝혔다.


'DQ'라는 이름의 파일을 생성해 '듀큐'로 명명된 이 악성코드의 제작자가 '스턱스넷' 제작자와 동일인일 가능성이 있다는 것이 시만텍의 설명이다.

시만텍에 따르면 '듀큐'는 '스턱스넷'과 매우 유사하지만 산업시설에 물리적 피해를 입혔던 '스턱스넷'과 달리 산업용 제어시스템 제조업체와 같은 조직에 침투해 설계문서 등 핵심 정보 자산을 수집하는 기능이 있다.


향후 다른 공격을 보다 쉽게 감행할 수 있도록 준비하는 데 목적이 있다는 얘기다. 시만텍은 사전 정보 수집을 목적으로 하는 '듀큐'가 '스턱스넷' 공격과 유사한 차세대 사이버 공격을 예고하는 전조일 수 있다고 경고했다.


현재까지 탐지되지 않은 변종을 이용해 다른 조직에 유사한 방식의 공격을 수행하고 있을 가능성도 배제할 수 없다고 시만텍은 밝혔다.


시만텍코리아의 윤광택 이사는 "스턱스넷에 이어 이번에 발견된 듀큐에서 인터넷 보안 위협이 더욱 지능화, 정교화 되고 있다는 것을 알 수 있다"고 지적했다. 현재 시만텍은 '듀큐'에 대한 추가 분석을 계속하고 있다.




김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

AD
AD

당신이 궁금할 이슈 콘텐츠

AD

맞춤콘텐츠

AD

실시간 핫이슈

AD

다양한 채널에서 아시아경제를 만나보세요!

위로가기