국제전기통신연합(ITU)은 이란을 비롯한 중동 지역에서 최근 발견되고 있는 악성 소프트웨어 `플레임(Flame) 바이러스`의 위험성과 관련한 심각한 경보를 발령키로 했다.
제네바에 본부를 두고 있는 유엔 산하기관인 ITU의 마르코 오비소 사이버보안 담당 조정관은 29일(현지시간) “우리가 지금까지 발령했던 것 중 가장 심각한 사이버 경보가 될 것”이라고 밝혔다.
그는 플레임 바이러스가 회원국들의 핵심 인프라 시설을 공격하는데 사용될 수 있는 정보수집 기능을 갖고 있다는 점을 비밀리에 경고할 계획이라고 전했다. 그는 또 플레임 바이러스가 국가 차원에서 만들어진 것으로 생각한다고 말했다.
이에 앞서 러시아의 사이버보안업체인 카스퍼스키는 지금까지 발견된 바이러스 가운데 가장 크고 복잡한 플레임 바이러스는 컴퓨터 이용자의 활동을 엿보는 것은 물론 컴퓨터 근처에 놓여 있는 휴대전화의 정보까지 빼내갈 수 있다고 경고했다.
카스퍼스키의 로엘 슈벤베르크 연구원은 “이 바이러스는 컴퓨터 사용자가 하는 모든 것을 훔쳐보는 데 이용될 수 있다”고 말했다.
플레임 바이러스는 감염된 컴퓨터의 오디오 시스템을 활성화시켜 스카이프 전화나 채팅을 엿듣거나 엿볼 수 있고 화면을 캡처할 수도 있다. 또 블루투스 기능을 작동시켜 감염된 컴퓨터 근처에 있는 핸드폰에 저장돼 있는 정보까지 빼갈 수 있다.
카스퍼스키는 이란의 컴퓨터가 특히 이 바이러스에 감염된 것으로 보인다면서 플레임 바이러스가 정부 차원에서 만들어졌다는 결론을 내렸다. 이는 이스라엘이 적대국에 대한 전자전 차원에서 이 바이러스를 만들었을 수 있다는 의혹을 불러일으키고 있다.
슈벤베르크 연구원은 플레임 바이러스를 만든 측이 지난 2010년 이란의 핵시설을 공격한 것으로 여겨지는 스턱스넷(Stuxnet)을 만드는데도 관여했다는 것을 보여주는 증거가 있다고 주장했다.
ITU의 오비스 조정관은 “스턱스넷보다 이번 바이러스가 훨씬 더 심각하다고 생각한다”고 말했다.
그러나 일부 전문가들은 플레임 바이러스가 ITU나 카스퍼스키가 얘기하는 것만큼 심각한 것은 아니라고 회의적 시각을 제기했다. 미 정부의 국토안보자문위원으로 있는 해킹 전문가 제프 모스는 ITU나 카스퍼스키가 플레임 바이러스 확산에 과잉대응하고 있다고 밝혔다.
한편 일본의 트렌드마이크로사는 `아이스시`라고 불리는 악성 소프트웨어를 통해 정보가 유출되는 사례를 발견했다고 밝혔다. 트렌드마이크로는 동아시아 주요국들의 정부 컴퓨터와 대만 전자 업체, 아시아 지역에서 운영중인 독일 통신업체의 컴퓨터에서 감염 사례가 발견됐다고 전했다.
[연합뉴스]