[쿠키 IT] 각국 주요 정부 부처가 사용하는 컴퓨터, 화상회의 시스템을 훔쳐보는 ‘멀웨어(Malware:악의적 소프트웨어)’가 발견됐다는 보고가 나와 우려를 낳고 있다.
뉴욕타임스는 29일 캐나다 토론토 대학교 먼크 센터(Munk Centre for Intrenational Studies)가 낸 보고서
‘사이버 스파이 네트웍 분석’을 인용해 이같이 전했다.
보도에 따르면 ‘고스트넷(GhostNet)’이라고 명명된 이 멀웨어는 티베트 지도자 달라이 라마측이 컴퓨터에 수상한 소프트웨어가 깔려 있는 것 같다며 토론토 대학교에 분석을 의뢰하면서 발견됐다.
이 멀웨어의 매개체는 이메일이다. 해커가 보낸 이메일에 링크된 웹사이트 주소를 클릭하거나 첨부된 파일을 열어보면 바로 멀웨어가 침투한다. 분석 결과 고스트넷은 지난 2년간 103개 국가, 1295대의 컴퓨터를 훔쳐보는 것으로 나타났으며, 일주일에 10여대 컴퓨터가 해킹 대상에 새로 추가되고 있다.
주로 동남아 국가의 정부 컴퓨터를 노린 것으로 전해졌다.
이 멀웨어의 서버 4대 중 3대는 하이난·광둥·선전 등 중국 3개 지역에서, 나머지 1대는 미국 사우스 캘리포니아 지역에서 발견됐다. 하지만 토론토 대학교의 연구진은 서버의 대부분이 중국에 있다는 이유로 중국 정부가 연관됐다고 결론짓는 것은 곤란하다고 경계했다. 연구진은 국가와는 상관없이 돈을 노린 개인 해커나 중국의 ‘애국적인 해커(patriotic hackers)’들의 소행 가능성에 더 무게를 실었다.
뉴욕 주재 중국대사관은 이번 멀웨어가 중국의 소행일지도 모른다는 의혹에 대해 일축했다. 중국대사관 원치 가오 대변인은 “진부한 이야기이며 말도 안된다”며 “중국 정부는 모든 사이버범죄를 엄격하게 금지하고 있다”고 말했다. 국민일보 쿠키뉴스 김현섭 기자
afero@kmib.co.kr
