침해사고/위협동향
MS, 악성코드 ‘듀큐’ 임시 패치파일 배포
디지털데일리
발행일 2011-11-07 14:56:08
[디지털데일리 이민형기자] 마이크로소프트(MS)가 최근 발견된 악성코드 ‘듀큐(W.32.Duqu)’의 감염을 막을 수 있는 임시 대책을 내놨다.
MS는 윈도 커널에 포함된 글꼴의 구문 분석 엔진 동작을 중단시켜 ‘듀큐’로 인해 발생할 수 있는 문제를 해결하는 임시 패치파일(Fix it)을 지난 5일(현지시각) 발표했다.
이 패치파일을 적용하면 ‘듀큐’ 감염은 막을 수 있지만, 트루타입 글꼴을 사용하는 MS워드, 파워포인트 등 일부 응용프로그램이 정상 동작하지 않을 수 있다.
MS에 따르면, ‘듀큐’는 MS 윈도 윈32k 커널의 취약점을 이용한 악성코드로 트루타입 폰트를 활용하는 MS워드 문서 등을 경유해 설치된다. 듀큐가 삽입된 MS워드 문서를 내려받은 것으로는 감염되지 않지만, 파일을 열 경우 바로 공격을 시작하게 된다. 공격자들은 P2P 명령과 제어 프로토콜을 통해 안전지대에 있는 컴퓨터 시스템에 ‘듀큐’를 퍼뜨리며 제어할 수 있다.
현재 MS는 듀큐를 방어할 수 있는 정식 보안패치를 제작하고 있으나 공식 배포날짜는 정해지지 않았다. MS는 매달 둘째 주 화요일에 보안패치를 배포하지만 이번에는 다소 늦어질 것이란 예상이 업계에서 나오고 있다.
러시아 보안솔루션업체 카스퍼스키랩의 코스틴 G 라유 연구원은 “이번 취약점을 해결하기 위해서는 윈도의 커널 코드를 수정해야한다. 이는 다소 섬세하고 위험한 작업”이라며 “해당 문제를 해결할 수 있는 패치가 나오기까지에는 많은 시간이 걸릴 것으로 예상된다”고 전했다.
지난달 발견된 ‘듀큐’는 프랑스, 네덜란드, 스위스, 우크라이나, 인도, 이란, 수단, 베트남 등 8개국 6개 기업에서 감염이 확인됐으며, 지난해 이란 원자력발전소를 공격했던 ‘스턱스넷(Stuxnet)’과 유사한 악성코드로 지목되면서 이슈화됐다.
한편, 악성코드 듀큐의 임시대응책은 MS지원사이트(http://goo.gl/A3Nen)에서 확인할 수 있다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지