초유의 악성코드 중동 습격… 실시간 정보 탈취 382곳 감염

컴퓨터에 저장된 파일이나 정보를 탈취하는 신종 악성코드가 중동지역을 강타했다. 보안 전문가들이 이 악성코드를 두고 ‘사이버 전쟁의 서막’을 열었다고 표현할 정도로 강력한 기능을 가진 것으로 알려졌다. 신종 악성코드의 이름은 ‘플레임(Flame)’. 화면 입력, 네트워크 데이터, 실시간 정보까지 수집해서 빼내가는 가공할 만한 악성코드다.

28일(현지시간) 월스트리트저널(WSJ)에 따르면 러시아에 본부를 둔 카스퍼스키 컴퓨터 바이러스 연구소는 코드네임 ‘플레임(Flame)’으로 불리는 ‘악성소프트웨어(malware)’를 발견했다. ‘플레임’은 지금까지 사이버 공격에 사용된 바이러스 중 가장 정교한 종류로 알려졌다.

카스퍼스키 바이러스 연구소의 보고서에 따르면 플레임은 적어도 2년 동안 활동했으며 그동안 이란의 189곳, 이스라엘과 팔레스타인의 98곳, 수단의 32곳, 시리아의 30곳, 레바논의 18곳, 사우디아라비아의 10곳, 이집트의 5곳 등 총 382곳을 감염시켰다.

또 카스퍼스키 연구소의 악성소프트웨어 책임자 캄룩은 “플레임은 기관보다는 개인을 목표로 하고 있으며 복잡성을 볼 때, 특정 정부의 지원으로 개발된 것이 분명해 보인다”고 전했다. 플레임은 자신이 목표로 하는 컴퓨터만 감염시키고 블루투스를 이용해 주변 다른 기기의 정보도 찾을 수 있다고 한다. 또 외부의 컨트롤 서버에서 감염 흔적을 지울 수 있어 사용자가 이전에 감염되었는지 알지 못하도록 한다.

한편 이란은 29일 ‘플레임’ 바이러스의 백신 프로그램을 개발했다고 주장했다. 이란 정보통신부 위기대응센터 ‘마헤르’는 이날 웹사이트에서 “신종 악성 소프트웨어(플레임)을 인식하고 치료하는 백신 프로그램을 개발했다”면서 “오늘부터 정부 기관과 업체에서 사용할 수 있을 것”이라고 밝혔다. 마헤르는 43개의 백신 프로그램으로도 플레임 바이러스를 인식할 수 없었으며 수개월의 연구 끝에 고유의 백신 프로그램을 만드는 데 성공했다고 AFP통신이 전했다.

이지현 기자 jeehl@kmib.co.kr



GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지