중동 25개국에 신종 컴퓨터 바이러스

레바논을 중심으로 한 중동지역 25개국의 금융권에서 신종 컴퓨터 바이러스가 발견됐다. 이미 컴퓨터 수만 대가 감염된 것으로 추산돼 각종 은행 거래내역 등이 유출될 가능성이 적지 않다.

뉴욕타임스와 워싱턴포스트 등 미국 언론은 10일(현지시간) ‘가우스(Gauss)’로 명명된 이 바이러스는 러시아 카스퍼스키 연구소가 발견한 것으로, 발전소·공항·철도 등 기간시설을 파괴할 목적으로 제작된 컴퓨터 바이러스 ‘스턱스넷(Stuxnet)’과 같은 곳에서 제작된 것으로 추정된다고 보도했다.

가우스는 레바논 1660대, 이스라엘 482대, 팔레스타인 261대 등 모두 25개 국가의 2500대 컴퓨터를 감염시켰다. 대부분 윈도7 운영체계(OS)에서 작동됐다. 전문가들은 가우스에 감염된 컴퓨터가 이미 수만 대에 이를 것으로 추산하고 있다.

카스퍼스키 연구소는 가우스가 인터넷 브라우저나 이메일, 소셜네트워크의 비밀번호를 알아내는 것은 물론 중동지역 은행시스템에 접근해 각종 거래내역을 빼돌릴 수도 있다고 설명했다. 지난해 시리아 사태 이후 레바논 은행들은 시리아 정부의 반군 퇴치를 위한 돈줄 역할을 해왔으며, 최대 테러조직인 헤즈볼라가 돈세탁 장소로 활용하고 있는 것으로 알려졌다.

이 연구소는 가우스가 미국과 이스라엘이 이란 핵 프로그램을 공격하기 위해 만든 것으로 알려진 스턱스넷과 같은 곳에서 만들어졌을 가능성이 높다고 봤다.

또 스턱스넷과 마찬가지로 핵심 시설을 공격할 수 있는 능력도 가졌다고 말했다. 이와 함께 가우스가 스터스넷은 물론 사이버 첩보를 위한 스파이웨어인 플레임(Flame)이나 듀쿠(Duqu)와 모두 관련돼 있으며, 이것들은 정부기관의 후원을 받아야 할 정도의 최첨단 기술이라고 설명했다.

김명호 기자 mhkim@kmib.co.kr