[쿠키 지구촌] 러시아 보안업체 카스퍼스키랩은 세계 각지의 컴퓨터 해킹대응팀과 공동으로 추적해온 결과 러시아나 중국에서 개발된 것으로 추정되는 스파이웨어‘붉은10월’을 발견했다고 14일(현지시간) 발표했다.
이 바이러스는 정부 인사와 대사관, 연구소 등 국가 안보와 관련된 고급 정보가 있는 곳을 목표로 컴퓨터는 물론 스마트폰과 USB메모리 같은 이동식 저장장치까지 침투해 들어가 정보를 빼낸 뒤 모처로 전송하는 기능을 갖춘 최첨단 스파이웨어다.
붉은10월의 활동 범위와 기능은 지금까지 사상 최강의 컴퓨터 바이러스로 알려진 스턱스넷과 플레임을 넘어선다. 동유럽과 중앙아시아 등 옛 사회주의 국가에 공격이 집중돼 있지만 유럽연합(EU)과 북대서양조약기구(나토)도 타깃이었다.
러시아·미국·유럽·아프리카·남미와 인도·일본까지 전 세계 39개 국가에서 붉은10월이 발견됐다. 바이러스 활동 시기는 2007년 5월로 거슬러 올라간다. 장장 5년 동안 아무도 모르게 전 세계에서 최고급 정보를 빼내온 것이다. 카스퍼스키는 “특이하게도 해킹당한 인물마다 아이디를 부여해 누구의 정보인지를 식별하게 했다”며 “러시아에 파견된 외국 외교관, 일본의 무역위원회, 카자흐스탄의 미사일·핵에너지·군사 기관 등이 피해를 당한 것으로 확인됐다”고 밝혔다.
붉은10월은 전 세계에서 가장 광범위하게 쓰이는 마이크로소프트 오피스 프로그램의 워드와 엑셀을 이용해 침투해 들어갔다. 바이러스가 숨겨진 워드와 엑셀 파일을 보내 이를 열기만 하면 컴퓨터가 감염되도록 했다. 감염된 컴퓨터에 아이폰이나 안드로이드 같은 스마트폰이 연결되면 문자메시지와 달력(스케줄), 통화기록까지 빼냈다. 연결된 컴퓨터 네트워크를 스스로 분석해 이 정보마저 전송했다. 중요 파일과 암호까지 빼낸 것은 물론이다.
바이러스를 만들어 정보를 빼간 주체는 아직 밝혀내지 못했다. 1차적으로 정보가 전송된 곳은 스위스와 카자흐스탄 그리스 벨라루스 등이었고, 2차로 러시아와 독일에 있는 3대 서버에 정보가 집결됐다. 그 이후 어디로 흘러갔는지는 찾지 못했다. 다만 붉은10월의 코드를 분석해 중국 계통의 해커들이 쓰는 방법이 동원됐고, 러시아를 사용하는 이들이 제작했을 가능성이 크다는 점만 밝혀졌다. 해킹을 한 주체가 국가라고 단정하기도 어렵다. 붉은10월이 빼낸 정보는 국제적인 정보기관들에 비싼 값에 팔 수 있는 내용이어서 이를 목적으로 한 집단이 관여했을 가능성도 있다.
국민일보 쿠키뉴스 김지방 기자 fattykim@kmib.co.kr
이 바이러스는 정부 인사와 대사관, 연구소 등 국가 안보와 관련된 고급 정보가 있는 곳을 목표로 컴퓨터는 물론 스마트폰과 USB메모리 같은 이동식 저장장치까지 침투해 들어가 정보를 빼낸 뒤 모처로 전송하는 기능을 갖춘 최첨단 스파이웨어다.
붉은10월의 활동 범위와 기능은 지금까지 사상 최강의 컴퓨터 바이러스로 알려진 스턱스넷과 플레임을 넘어선다. 동유럽과 중앙아시아 등 옛 사회주의 국가에 공격이 집중돼 있지만 유럽연합(EU)과 북대서양조약기구(나토)도 타깃이었다.
러시아·미국·유럽·아프리카·남미와 인도·일본까지 전 세계 39개 국가에서 붉은10월이 발견됐다. 바이러스 활동 시기는 2007년 5월로 거슬러 올라간다. 장장 5년 동안 아무도 모르게 전 세계에서 최고급 정보를 빼내온 것이다. 카스퍼스키는 “특이하게도 해킹당한 인물마다 아이디를 부여해 누구의 정보인지를 식별하게 했다”며 “러시아에 파견된 외국 외교관, 일본의 무역위원회, 카자흐스탄의 미사일·핵에너지·군사 기관 등이 피해를 당한 것으로 확인됐다”고 밝혔다.
붉은10월은 전 세계에서 가장 광범위하게 쓰이는 마이크로소프트 오피스 프로그램의 워드와 엑셀을 이용해 침투해 들어갔다. 바이러스가 숨겨진 워드와 엑셀 파일을 보내 이를 열기만 하면 컴퓨터가 감염되도록 했다. 감염된 컴퓨터에 아이폰이나 안드로이드 같은 스마트폰이 연결되면 문자메시지와 달력(스케줄), 통화기록까지 빼냈다. 연결된 컴퓨터 네트워크를 스스로 분석해 이 정보마저 전송했다. 중요 파일과 암호까지 빼낸 것은 물론이다.
바이러스를 만들어 정보를 빼간 주체는 아직 밝혀내지 못했다. 1차적으로 정보가 전송된 곳은 스위스와 카자흐스탄 그리스 벨라루스 등이었고, 2차로 러시아와 독일에 있는 3대 서버에 정보가 집결됐다. 그 이후 어디로 흘러갔는지는 찾지 못했다. 다만 붉은10월의 코드를 분석해 중국 계통의 해커들이 쓰는 방법이 동원됐고, 러시아를 사용하는 이들이 제작했을 가능성이 크다는 점만 밝혀졌다. 해킹을 한 주체가 국가라고 단정하기도 어렵다. 붉은10월이 빼낸 정보는 국제적인 정보기관들에 비싼 값에 팔 수 있는 내용이어서 이를 목적으로 한 집단이 관여했을 가능성도 있다.
국민일보 쿠키뉴스 김지방 기자 fattykim@kmib.co.kr
