탑배너 닫기

미국/중남미

    31개국 정부·기업 노린 악성코드 발견

    • 2014-02-11 16:43

    휴대전화·태블릿에도 침입…암호·자료 빼 내

     

    31개국 정부와 기업을 겨냥한 악성 사이버 간첩 소프트웨어가 보안 전문가들에 의해 발견됐다.

    러시아 모스크바에 본부를 둔 사이버 보안회사 카스퍼스키 랩 연구원은 10일 '더 마스크'(스페인어로는 카레토)로 불리는 이 스페인어 악성 코드는 최소한 지난 2007년부터 사용됐으며 애플이나 구글 운영체계로 구동되는 제품을 포함, 휴대전화나 태블릿에 침투할 수 있는 버전이 있는 등 매우 복잡한 것이라고 밝혔다.

    조사결과 이 악성 코드는 정부, 외교 공관, 에너지 기업, 연구기관, 사모투자회사, 정치 활동가 등의 컴퓨터에 침입, 민감한 자료와 암호화 키 등을 몰래 빼내는 데 활용됐다.

    피해를 본 기관과 기업은 31개 국가, 380곳이다. 이 악성코드는 모로코에서 가장 활발하게 사용됐으며 그다음은 브라질, 영국, 스페인, 프랑스, 스위스, 리비아, 미국, 이란, 베네수엘라 순이다.

    카스퍼스키 랩은 "마스크에 감염되면 그 피해는 막대하다."라면서 "마스크는 모든 통신을 엿들을 수 있으며 핵심 기밀을 수집할 수 있다."라고 밝혔다.

    이 악성코드는 일단 기기에 침투하면 네트워크 트래픽, 자판 타자, 스카이프 통신을 도청하고 해당 기기와 연결된 네트워크에서 각종 정보를 훔치는 것은 물론 감염된 컴퓨터를 완벽하게 통제할 수 있다는 것이다.

    카스퍼스키 랩은 "(마스크는) 스틸스 루트킷(해커들이 해킹할 때 피해자가 해킹당하고 있다는 점을 알지 못하게 하려고 사용하는 도구) 능력과 빌트 인 기능, 부가 사이버 간첩 모듈 등이 있어 찾아내기가 매우 어렵다."라고 말했다.

    이 시각 주요뉴스


    실시간 랭킹 뉴스

    노컷영상

    노컷포토

    오늘의 기자