[아시아경제 김철현 기자]시만텍은 자체 보안연구소가 지난해 이란 원전 시설을 공격한 '스턱스넷'과 유사한 악성코드 '듀큐'를 발견, 현재 조사를 진행하고 있다고 20일 밝혔다.
'DQ'라는 이름의 파일을 생성해 '듀큐'로 명명된 이 악성코드의 제작자가 '스턱스넷' 제작자와 동일인일 가능성이 있다는 것이 시만텍의 설명이다.
시만텍에 따르면 '듀큐'는 '스턱스넷'과 매우 유사하지만 산업시설에 물리적 피해를 입혔던 '스턱스넷'과 달리 산업용 제어시스템 제조업체와 같은 조직에 침투해 설계문서 등 핵심 정보 자산을 수집하는 기능이 있다.
향후 다른 공격을 보다 쉽게 감행할 수 있도록 준비하는 데 목적이 있다는 얘기다. 시만텍은 사전 정보 수집을 목적으로 하는 '듀큐'가 '스턱스넷' 공격과 유사한 차세대 사이버 공격을 예고하는 전조일 수 있다고 경고했다.
현재까지 탐지되지 않은 변종을 이용해 다른 조직에 유사한 방식의 공격을 수행하고 있을 가능성도 배제할 수 없다고 시만텍은 밝혔다.
시만텍코리아의 윤광택 이사는 "스턱스넷에 이어 이번에 발견된 듀큐에서 인터넷 보안 위협이 더욱 지능화, 정교화 되고 있다는 것을 알 수 있다"고 지적했다. 현재 시만텍은 '듀큐'에 대한 추가 분석을 계속하고 있다.
김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
AD
![[포토]BTS 데뷔 10주년 맞아 하이브 앞 찾은 외국인관광객들](https://cwcontent.asiae.co.kr/asiaresize/276/2023061308571161328_1686614230.jpg)
![[포토] '발리댁' 가희, 탄탄한 복근](https://cwcontent.asiae.co.kr/asiaresize/276/2022101417545469305_1665737695.jpg)