“러시아 갱단의 PC 하이재킹을 조심하라.”
미국에서 컴퓨터 네트워크를 이용한 러시아 갱단의 PC 개인정보 탈취 시도가 발견되면서 사이버 갱범죄에 대한 국제적 관심이 높아지고 있다.
뉴욕타임스는 미국 보안전문가들의 사례를 통해 대규모 범죄조직의 온라인 해킹의 심각성을 전했다. 보도에 따르면 최근 범죄 갱조직들은 네트워크 관리자들이 회사나 정부의 네트워크를 관리하기 위해 사용하는 소프트웨어 툴과 다른 해킹 프로그램들을 이용해 네트워크 내 수천 대의 PC로부터 비밀번호와 각종 정보를 빼내려는 시도를 하고 있다.
실제로 이 같은 시도는 지난 5월 미국 컴퓨터 보안업체 시큐어웍스의 악성프로그램 추적담당인 조 스튜어트에 의해 공식적으로 확인됐다.
그는 러시아의 한 갱단이 인터넷으로 10만대 수준의 감염된 컴퓨터를 제어할 수 있는 중앙 프로그램을 미국 내 위스콘신 소재 상업용 인터넷 호스팅컴퓨터에서 구동하고 있는 것을 찾아냈다.
이들이 PC에 감염시킨 프로그램은 키보드 동작을 기록하거나 다른 정보를 빼낼 수 있는 ‘코어플러드(Coreflood)’라는 프로그램으로 전해졌다.
감염 컴퓨터의 네트워크는 약 1년 간 500기가바이트의 데이터를 축적해 위스콘신으로 전송했다고 그는 말했다.
보안업계에 따르면 이같은 악성SW는 비밀번호 외에도 화면 정보를 캡쳐하는 것으로 알려지고 있다. 이는 갱단이 로그인 과정이 없이도 은행 잔고와 같은 정보를 확인하는데 활용된다는 설명이다.
이 프로그램은 이후 관련 연방기관이 수사에 착수, 가동이 중단됐지만 갱단은 즉각 미국의 통제권을 벗어난 우크라이나의 또 다른 컴퓨터로 옮겨 재구축한 것으로 알려졌다.
러시아 갱단의 이 같은 시도는 감염된 컴퓨터의 네트워크인 ‘봇넷(Botnet)’을 구축해 개인정보를 해킹하려는 악의적인 사이버 활동이 여전히 줄어들지 않고 있음은 물론이고 나아가 대형 범죄조직에까지 확대되고 있다는 점에서 사태의 심각성을 더하고 있다.
보안컨설팅 업체 서포트인텔리전스의 봇넷 담당인 릭위슨은 “감염률은 여전히 높지만 기업들의 관심과 우려는 낮다”며 “많은 법인·단체들이 한 달에 수차례 감염 되는 정도는 그러려니 하는 것 같다”고 꼬집었다.
이정환기자, victolee@