세계일보

검색

'기밀' 노리는 악성코드…전세계 '감염 공포'

입력 : 2013-01-15 23:54:08 수정 : 2013-01-15 23:54:08

인쇄 메일 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자

5년간 기승… 39개국 피해 확인 최근 정부기관과 외교기구 등을 노린 악성 코드가 새로 발견돼 각국이 잔뜩 긴장하고 있다. 불특정 다수를 대상으로 하는 여느 악성 코드와 다르다. 유럽연합(EU)과 나토(북대서양조약기구) 등 주요 기관의 고급정보만을 빼내고 있다. 5년 전부터 활동한 이 악성 코드에 미국 등 39개국이 피해를 당한 것으로 확인됐다. 공격자가 누구인지도 아직 알 수 없다.

러시아 보안업체인 ‘캐스퍼스키’는 14일(현지시간) 세계 해킹사례 공개사이트인 ‘시큐어리스트’에 글을 올려 지난 6개월간 악성 코드 ‘붉은 10월’(레드 옥토버)에 대해 조사한 결과를 발표했다. 캐스퍼스키는 지난해 10월 한 협력사 요청으로 이 악성 코드를 조사해 왔다고 소개했다.

‘붉은 10월’은 아이폰과 노키아폰, 윈도폰 등 모바일 장비와 컴퓨터 시스템, 네트워크 장비에 침투해 자료를 수집해왔다. MS 엑셀, 워드 등 취약점을 공략해 해당 컴퓨터에 트로이목마 바이러스를 설치한 뒤 비슷한 취약점을 지닌 다른 사용자 컴퓨터를 감염시켜 정보를 빼내는 식이다. EU와 나토에서 사용하는 암호화 파일과 해독 키를 확보하는 데 쓰이기도 했다. 이란 핵개발 정보를 빼내려고 미국과 이스라엘이 공동개발한 ‘플레임’ 바이러스와 복잡성에서 견줄 만한 악성 코드로 평가된다.

이 악성 코드는 컴퓨터 네트워크 내부 체계도를 작성해 드라이브와 스마트폰에서 자료를 가로채 해커 명령을 수행하는 C&C서버로 보낸다. 감염된 컴퓨터나 모바일 기기에서 해커 의도대로 다양한 임무를 수행한 뒤 흔적을 지운다. 사용자가 USB를 꽂으면 삭제한 파일까지 복원해 뽑아내고 아이폰과 노키아폰이 연결되길 기다렸다가 폰북과 접촉목록, 통화기록, 달력, SMS메시지를 챙겨간다. 윈도폰이 접속되면 악성 코드의 모바일 버전으로 폰을 감염시킨다. 크롬, 파이어폭스, 익스플로러 등 웹브라우저에서 접속기록을 추출하며 방문한 사이트 비밀번호를 알아낸다.

캐스퍼스키는 국제기구나 정부기관, 대사관, 연구소 등 고급정보를 얻을 수 있는 곳이 주요 목표물이었다고 밝혔다. 동유럽 기관이 중점적으로 공격당했으나 중앙아시아, 서유럽, 북미지역도 예외가 아니었다. 러시아(35건), 카자흐스탄(21건), 인도(14건), 이란(7건), 미국(6건) 등 총 39개국에서 수백건의 피해가 있었다. 추적하지 못한 목표물이 훨씬 더 많을 것으로 보인다. 한국과 중국은 아직껏 피해 사례가 없는 것으로 알려졌다.

누가 이 악성 코드를 만들었고 국가기관이 개입한 것인지, 범죄자의 소행인지는 밝혀지지 않았다. 다만 중국어 공격코드를 쓰는 러시아어 사용자에 의해 개발된 것으로 확인됐다. 해커는 추적을 피하고 감염된 네트워크를 통제하기 위해 60개 이상의 도메인명과 여러 대의 서버를 이용하는 것으로 나타났다.

캐스퍼스키 관계자는 “해킹된 정보가 특정 국가에 유용하게 쓰일 수 있는 고급 자료로서, 암거래 시장에서 높은 값에 팔릴 수 있다”고 말했다.

워싱턴=박희준 특파원

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]