러시아 등 10개국 겨냥 악성 스파이웨어 발견…"무려 6년간 잠복"

입력 2014-11-24 10:56

서방국 스파이도구로 활용 추정

러시아 등 최소 10개국의 통신산업을 겨냥한 첨단 스파이웨어가 뒤늦게 발견돼 주목을 끌고 있다.

파이낸셜타임스(FT) 등 외신은 23일(현지시간) 미국 전산 보안업체 시만텍이 최소 10개국의 컴퓨터에 침투해 정보를 수집해온 '레긴'이라는 악성 소프트웨어를 발견했다고 보도했다. 레긴은 지난 2008년부터 무려 6년간 정보를 빼내온 것으로 전해졌다.

시만텍은 "레긴은 보기 드문 수준의 기술적 수완을 보여주는 정교한 악성 프로그램"이라며 "이런 레긴의 성능과 재원은 이것이 국가 수준에서 주요 사이버 첩보활동 도구로 사용할만한 것임을 시사한다"고 설명했다.

레긴은 피해기관 등이 추적조사에 나설 경우 이에 대응하는 첨단 기능과 자신을 숨길 수 있는 맞춤형 가상파일시스템을 갖추고 있다고 시만텍은 전했다.

가장 빈번하게 레긴의 목표가 된 국가는 러시아와 사우디아라비아로 나타났다. 이어 멕시코, 아일랜드, 인도, 아프가니스탄, 이란, 벨기에, 오스트리아, 파키스탄 등도 공격 대상이 됐다.

공격 대상은 주로 이들 국가의 통신업체와 호텔업계 등이었으나, 정부와 연구기관은 물론 개인과 소규모 업체도 다수 목표가 된 것으로 드러났다.

레긴이 어떻게 컴퓨터에 침투하는지는 아직 명확히 밝혀지지 않았다.

한편, 레긴은 특정기관에 침투하도록 조종할 수 있으며, 침투 후에는 마이크로소프트(MS) 이메일 서버와 주요 국제통신망의 휴대전화 통화를 해킹하는 것으로 전해졌다.