보안 소프트웨어 회사인 ESET가 공개한 조사 결과에 따르면 라우터를 감염시킨 뒤 SNS를 통해 부정행위를 하는 웜, 그러니까 스스로를 복제해 다른 시스템으로 확산하는 성질을 가진 악성코드를 발견했다고 한다.
문제가 되는 웜은 무스(Moose)라는 명칭을 갖고 있다. 무스의 존재는 ESET가 운영 중인 보안 정보 사이트인 위러브시큐리티가 밝힌 것. ESET에 따르면 라우터에 감염되면 인터넷 연결 경로를 탈취해 SNS에 계정을 생성해 좋아요 수나 동영상 재생 횟수를 늘리거나 특정 계정을 팔로우한다고 한다.
무스는 리눅스 기반 라우터나 단말에 감염되는 멀웨어. 무스는 라우터가 이미 다른 악성코드에 감염된 상태라도 다른 악성코드를 제거할 수 있다. 또 감염시킬 수 있는 라우터를 자동으로 찾을 수도 있다.
무스는 그 뿐 아니라 라우터나 다른 단말에 감염될 경우 단말 취약점을 이용하는 게 아니라 단순히 로그인 인증 정보를 돌파해 감염시킨다. 라우터를 감염시키기 위해 무스는 라우터 이외의 단말에 부수적인 피해를 입힐 수도 있다.
무스의 주요 감염 대상은 라우터이며 액션테크(Actiontec), 하이크비전(HIKVISION), 넷기어(Netgear), 시놀로지(Synology), TP링크(TP-Link), 자이젤(ZyXEL) 등 제조사 라우터는 취약점이 발견된 만큼 주의를 기울여야 한다는 설명이다.
ESET 측은 웜이 자동으로 인스타그램 같은 SNS에 접속해 계정을 만들고 다른 사용자를 팔로우하기도 한다면서 SNS 쪽 관리자가 수상한 행동이라고 판단하지 않을 정도 속도로 진행을 하면서 좋아요 수나 동영상 재생 횟수를 늘려가고 있다고 설명했다.
SNS 사용자나 기업 계정 일부가 트위터나 인스타그램 팔로우를 늘리거나 페이스북 좋아요 수를 늘리는 일에 전문 서비스를 이용하기도 한다. 이들 서비스가 어떤 식으로 팔로어나 좋아요 수를 늘리는 지 확인할 수는 없지만 모르는 사이 무스 같은 악성코드 힘을 빌려 SNS상 수치를 부정한 방법으로 부풀릴 수도 있는 셈이다.
또 이런 SNS상 부정행위 뿐 아니라 무스가 디도스 공격 대상이 된 네트워크 탐색이나 운 탈취 등에도 활용될 가능성도 있다는 설명이다. 무스 같은 웜을 방지하려면 라우터가 제공하는 최신 보안 패치는 물론 인터넷에 연결하는 단말 암호 등에 신경을 쓸 필요가 있다.
전자신문인터넷 테크홀릭팀
이상우기자 techholic@etnews.com