본문 바로가기

신종 컴퓨터 바이러스 중동 습격 사건

중앙일보 2012.05.30 00:32 종합 14면 지면보기
이란·시리아·레바논 등 중동 국가들이 데이터를 수집·삭제하는 신종 컴퓨터 바이러스에 공격 당한 것으로 확인됐다. 이 악성 소프트웨어(malware)는 “지금껏 사이버 공격에 사용된 바이러스 가운데 가장 정교한 종류”라고 영국 BBC 인터넷판이 28일(현지시간) 컴퓨터 전문가를 인용해 보도했다.


각국 600여 곳 시스템 감염
내밀한 정보 모아 빼내가

 플레임(Flame)이라고 명명된 이 바이러스에 감염되면 시스템의 내밀한 정보가 수집·전송된다. 플레임은 네트워크 트래픽을 감지하고 오디오 녹음과 화면 캡처를 가동하며 키보드를 교란시키기도 한다. 지금까지 이란, 이스라엘, 요르단강 서안, 이집트 등 중동지역 600곳 이상의 개인·기업·학계 및 정부 시스템이 플레임에 감염된 것으로 추정됐다.



 플레임은 러시아에 본부를 둔 카스퍼스키 컴퓨터 바이러스 연구소에 의해 발견됐다. 카스퍼스키 연구소의 비탤리 캄룩 수석연구원은 “처음 감지한 것은 2010년 8월이지만 그 전부터 광범위하게 퍼져 있던 것 같다”고 말했다. 카스퍼스키 연구소는 플레임이 국가 단위에서 개발된 것으로 보고 있다. 캄룩은 “돈을 빼내려거나 하는 목적이 없는 것으로 보아 사이버범죄집단이나 해커가 아닌 제3그룹(정부)의 소행으로 보인다”고 말했다.



 이 점에서 플레임과 스턱스넷(Stuxnet)의 관련성이 관심을 끈다. 스턱스넷은 2010년 이란 핵시설 시스템에 침투했던 것으로 알려진 악성 바이러스다. 지난해 뉴욕타임스는 이란 핵시설를 파괴하기 위해 미국과 이스라엘이 합작해 스턱스넷을 개발했다고 보도했다. 스턱스넷이 설비를 직접 파괴하는 쪽이라면 플레임은 은밀히 정보를 모으고 전송하는 역할을 한다는 게 차이다.
공유하기
광고 닫기