러시아 우주 관련 국가기관과 통신사가 한국에서 시작된 해킹 공격을 받았다는 주장이 제기돼 파장이 커지고 있다.
16일 미국의 웹보안업체 파이어아이(Fireeye)와 보안관련 매체들에 따르면 이달 10일 러시아의 통신사와 우주연구 기관들이 한국에서 시작된 신종 컴퓨터 바이러스를 이용한 해킹 공격을 받은 것으로 드러났다.
산니라고 불리는 이 신종 바이러스는 웹에서 아이디와 비밀 번호를 비롯해 각종 로그인 정보를 수집하고 손상된 컴퓨터 정보를 해킹하는 프로그램으로 알려져 있다.
이 바이러스는 러시아어로 된 마이크로소프트(MS) 워드 파일을 통해 컴퓨터를 시켜 해커가 마음대로 제어할 수 있는 좀비PC 네트워크(봇넷)를 구성하는 것으로 확인됐다.
파이어아이는 이번 러시아 기업과 기관를 겨냥한 해킹 공격 명령 채널이 한국의 엔보드닷넷(nboard.net)라는 메시지보드에 근거하고 있다고 분석했다. 또 악성웨어가 2개 야후 웹메일 주소를 통해 전파됐으며 이 가운데 주소 하나는 한국에 주소를 두고 있다고 분석했다.
파이어아이는 이 악성 코드가 로그인 정보 외에도 감염된 PC가 자리한 지역과 윈도 레지스트리 정보를 수집한 뒤 이틀간격을 두고 공격채널로 활용된 한국의 메시지보드에 올려진 뒤 삭제된 것으로 확인한 것으로 알려졌다.
영국의 하이테크 전문지 레지스터에 따르면 현재까지 확인한 피해기관은 러시아대 산하 러시아 우주과학연구소와 이타르타스 통신사, 주정부 소유의 통신사 등 최소 3곳에 이르는 것으로 드러났다.
파이어아이사측은 한국이 가장 유력한 공격 가해자일 가능성이 높은 것으로 지목했다.
파이어아이의 알렉스 랜스테인 연구원은 외신과 인터뷰에서 “완벽한 증거는 아니지만 한국에서 주도됐다는 많은 지표들이 있다”고 설명했다.
박근태 기자 kunta@chosun.com