관리자 쓰는 소프트웨어 이용… 500기가 정보유출

네트워크 관리자들이 주로 이용하는 소프트웨어를 써 미국 정부와 기업의 컴퓨터 수천대에 스파이웨어를 심어놓은 일당이 미 보안당국에 의해 적발된 것으로 밝혀졌다.

인터내셔널 헤럴드트리뷴은 6일 보도를 통해 미 보안업체 ‘시큐어웍스’의 조 스튜어트가 러시아에 기반을 둔 해커들의 불법행위를 처음 발견했다며 이런 사실을 보도했다.

관련 기사를 보면 이들은 코어플러드란 프로그램을 이용해 불법을 자행했는데, 이 프로그램에 감염된 컴퓨터는 키보드의 움직임을 저장해뒀다가 각종 정보를 유출시켰다.

특히 이 프로그램은 웹페이지의 화면을 자동으로 저장, 암호 없이도 특정 개인의 은행계좌 등 중요 정보를 외부에서 볼 수 있도록 하기도 했다.

스튜어트는 이번 해킹으로 지난 1년4개월간 총 37만8000대의 컴퓨터가 감염됐으며, 모두 500기가바이트(GB)에 달하는 정보가 외부로 빠져나갔다고 전했다.

이와 관련해 전문가들은 관리자가 쓰는 소프트웨어를 갖고 스파이웨어를 유포하는 것은 드물다며 이는 악성소프트웨어에 감염된 컴퓨터들의 연결망, 즉 보트넷에 대한 대비가 아직 완전하지 않음을 의미한다고 평가하고 있다.

한편, 스튜어트는 7일부터 미 라스베이거스에서 열리는 컴퓨터보안회의 ‘블랙 햇 브리핑’을 통해 이 사건에 대한 상세한 정보를 내놓을 계획으로 전해졌다.

[최한성 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>