러시아 보안업체인 ‘캐스퍼스키’는 14일(현지시간) 세계 해킹사례 공개사이트인 ‘시큐어리스트’에 글을 올려 지난 6개월간 악성 코드 ‘붉은 10월’(레드 옥토버)에 대해 조사한 결과를 발표했다. 캐스퍼스키는 지난해 10월 한 협력사 요청으로 이 악성 코드를 조사해 왔다고 소개했다.
이 악성 코드는 컴퓨터 네트워크 내부 체계도를 작성해 드라이브와 스마트폰에서 자료를 가로채 해커 명령을 수행하는 C&C서버로 보낸다. 감염된 컴퓨터나 모바일 기기에서 해커 의도대로 다양한 임무를 수행한 뒤 흔적을 지운다. 사용자가 USB를 꽂으면 삭제한 파일까지 복원해 뽑아내고 아이폰과 노키아폰이 연결되길 기다렸다가 폰북과 접촉목록, 통화기록, 달력, SMS메시지를 챙겨간다. 윈도폰이 접속되면 악성 코드의 모바일 버전으로 폰을 감염시킨다. 크롬, 파이어폭스, 익스플로러 등 웹브라우저에서 접속기록을 추출하며 방문한 사이트 비밀번호를 알아낸다.
캐스퍼스키는 국제기구나 정부기관, 대사관, 연구소 등 고급정보를 얻을 수 있는 곳이 주요 목표물이었다고 밝혔다. 동유럽 기관이 중점적으로 공격당했으나 중앙아시아, 서유럽, 북미지역도 예외가 아니었다. 러시아(35건), 카자흐스탄(21건), 인도(14건), 이란(7건), 미국(6건) 등 총 39개국에서 수백건의 피해가 있었다. 추적하지 못한 목표물이 훨씬 더 많을 것으로 보인다. 한국과 중국은 아직껏 피해 사례가 없는 것으로 알려졌다.
누가 이 악성 코드를 만들었고 국가기관이 개입한 것인지, 범죄자의 소행인지는 밝혀지지 않았다. 다만 중국어 공격코드를 쓰는 러시아어 사용자에 의해 개발된 것으로 확인됐다. 해커는 추적을 피하고 감염된 네트워크를 통제하기 위해 60개 이상의 도메인명과 여러 대의 서버를 이용하는 것으로 나타났다.
캐스퍼스키 관계자는 “해킹된 정보가 특정 국가에 유용하게 쓰일 수 있는 고급 자료로서, 암거래 시장에서 높은 값에 팔릴 수 있다”고 말했다.
워싱턴=박희준 특파원
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]