보안솔루션제공업체인 Symantec社의 연구진에 따르면, 2012년 5월 이란에서 발견된 `플레임바이러스`는 감염됨 PC들의 데이터를 완전히 통제할 수 있는 것으로 나타났다고 분석결과가 나타나 충격을 주고 있다.

이번 코드분석에서 나타난 구성요소를 살펴보면, 플레임바이러스의 유포자 또는 이를 운영하는 호스트는 컴퓨터로부터 파일들을 삭제할 수 있을 뿐 아니라 감염된 컴퓨터에 설치된 어플리케이션들을 무력화시키거나 중요한 파일들을 지워버려 컴퓨터 운영에 심각한 영향을 미칠 수 있다는 점을 밝혀냈다고 한다.

다시말하면, 플레임바이러스에 감염되면 컴퓨터 상에 존재하는 모든 것을 지워버릴 수 있는 능력을 유포자가 갖추게 된 셈이라고 할 수 있으며, 이는 이론 상으로만 가능했던 일들이 실제로 벌어지게 된 셈이라고 볼 수 있다.
[첨부파일 참조]

Symantec社의 연구진이 세부분석결과를 발표하기 이전에는 플레임바이러스가 컴퓨터 상의 부가기능들을 활용하여 대화내용을 녹취하거나 데이터를 빼낼 수 있는 도청기능이 유력한 것으로 알려져 있었다고 한다.

하지만 Symantec社를 비롯한 보안솔루션업체 선두업체인 Kaspersky Labs社의 연구진들 또한 플레임바이러스에 대한 코드분석을 통해 위와 같은 사실을 발견해낼 수 있었고, 해당 바이러스가 최근 악명을 떨쳤던 Stuxnet 바이러스와 매우 유사한 형태를 지녔다는 점을 발견해냈다고 한다.

최근 언론에서 미국정부로부터 유출된 문건들을 토대로 작성된 보고서들을 살펴보면 Stuxnet바이러스와 플레임바이러스 모두 미국정부의 수사기관의 작품이라는 것을 대략 유추해볼 수 있었으며, 이는 2000년대 중반 부시대통령이 미국의 대통령으로 재직하고 있을 당시 사이버전쟁에 대비하기 위한 목적으로 이란의 핵 발전시설 프로그램을 무력화시키기 위해 비밀리에 만들어졌다는 내용이 가장 유력한 사실에 가깝다고 한다.
하지만 일부 전문가들은 앞서 언급된 2개의 말웨어들의 개발자가 해킹공격의 수위를 높이기 위해서는 Windows 운영체제의 핵심 소스코드에 접속해야 할 필요성이 있다는 점에 주목하고 있다고 한다.

플레임바이러스의 경우에는 현재의 윈도우 업데이트 기능 (사용자의 동의 없이 특정 컴퓨터에 자동적으로 다운로드 또는 설치되는 방식)을 통해 유포될 수 있기 때문에 `거의 검출이 불가능` 하다고 볼 수 있겠다. 또한 안티바이러스프로그램 및 보안소프트웨어의 검색기능으로부터 검출되지 않도록 이들의 감시망 깊숙히 침투해 컴퓨터 상에 상주할 수 있다고도 한다.

게다가 윈도우 업데이트기능 상의 결점을 노리고 있는 플레임바이러스는 사용자 및 자격인증 방식에 사용되는 MD5 암호화 알고리즘의 취약성을 악용하고 있는데, 해당 보안알고리즘은 이미 전 세계적으로 각종 서버, 코드, 그리고 가상화네트워크의 접속에 필요한 사용자인증 및 접속에 널리 쓰이고 있는 방식이기에 보다 사안의 심각성이 높다고 보아야 할 것이다.

실제로 암호화 및 자격관리소프트웨어, 그리고 서비스제공업체들의 경우엔 MD5 알고리즘을 거의 대다수 사용하고 있다고 보아도 무방하다고 한다. 해서 MD5 알고리즘을 모든 서비스 분야에 사용 중인 Venafi社의 CEO인 Jeff Hudson씨는 외부 해커들의 위협으로부터 대응하기 위해서는 해당 알고리즘을 모두 삭제할 필요가 있음을 경고하기도 하였다고 한다.

플레임바이러스가 어떠한 방식으로 MD5 알고리즘을 해킹하는지를 분석하고 있는 동안 해커들은 새로운 공격방식을 지금도 연구하고 적용시키고 있는 것으로 알려진 가운데, 디지털환경에서의 보안이 향후 어느정도로 완벽하게 지켜질 수 있을지 그 귀추가 주목되는 시점이다.