국가 주요 기반시설 제어시스템을 공격하는 ‘스턱스넷’과 유사한 악성 스파이웨어가 발견됐다. 주로 러시아·사우디아라비아 통신사를 공격했고 다른 나라에도 침투 가능성이 있다.
파이낸셜타임스 등 외신은 시만텍이 ‘레긴(Regin)’이라는 세계에서 가장 진화한 형태의 해킹 스파이웨어를 발견했다고 23일(현지시각) 보도했다. 주로 러시아, 사우디아라비아, 멕시코, 아일랜드의 주요 인터넷 서비스 업체와 통신사망을 해킹해 왔다. 표적 조직마다 각각 최적화됐고 마이크로소프트 이메일 서버와 휴대폰 대화 등을 들여다 봤다. 국가기관뿐만 아니라 일반 기업에도 침투했다.
시만텍은 서구국가 정보기관이 이 프로그램을 운영하는 것으로 추정된다고 설명했다.
레긴이 컴퓨터에 설치되면 스크린샷을 캡처하거나 비밀번호를 훔치고 삭제된 파일을 복구할 수 있다. 오를라 콕스 시만텍 보안대응 이사는 “지금까지 봤던 시스템파괴 소프트웨어와 비교가 안 될 정도로 정교하다”며 “아마 최소한 몇달, 길게는 몇년에 걸쳐 개발됐을 것”이라고 말했다. 그는 “악성코드 감염 사실을 파악해 이를 들여다 보고 있으면 순식간에 사라진다”며 “추적하기가 매우 힘들다”고 말했다.
한 서방국 정보기관은 레긴의 출처로 지목된 데 대해 “해킹 프로그램이 어떤 국가에서 흘러나왔다고 추측하는 건 위험한 발상”이라며 “몇몇 국가와 정보기관이 국내용으로는 사용한다고 알고 있지만 해외로 빠져나가지는 않을 것”이라고 말했다.
한편 같은 날 카스퍼스키랩도 발전소, 공장 등의 컴퓨터 시스템 공격에 주의할 것을 당부했다. 유진 카스퍼스키 카스퍼스키랩 최고경영자(CEO)는 “범죄조직들이 조직한 해커들이 국가 주요 시설을 대상으로 활동하는 경우가 많아지고 있다”며 “미국 JP모건, 홈데포처럼 보안 장치를 뚫고 들어가 신용카드 정보와 개인 정보 등을 유출해가는 데 대비해야 한다”고 말했다.
오은지기자 onz@etnews.com