스카이프(Skype)를 표적으로 음성통화를 도청하는 바이러스 발견되었다. 과거 다양한 데이터를 도청하는 바이러스가 등장한 바 있지만 이처럼 음성 통화를 겨냥한 바이러스(Trojan.Peskyspy) 출현은 처음있는 일이다.

시만텍 블로그에 따르면 “Skype는 마이크로부터 입력된 음성을 암호화하여 송신하고 있다. 수신측에서는 암호화된 음성을 복호화하고 스피커로 출력한다. 바이러스는 이 틈새를 노렸다”며 “구체적으로는 마이크로부터 입력된 음성이 스피커에 도달하기 전에 도청한다. 또한 Skype로부터 출력된 음성이 스피커에 도달하기 전에 도청한다. 이와 같이 암호화되어 있지 않은 음성을 도청하는 것이다. 도청된 음성은 MP3 파일 형식으로 보존되어 네트워크을 통해서 외부(바이러스를 악용한 공격자)로 보내진다”고 설명했다. 

이번에 보고 된 바이러스는 “스위스 프로그래머가 작성했다”라는 미국의 한 미디어 보도도 있다. 그 프로그래머는 스위스 정부로부터 발주를 받았던 조직에서 일하고 있었다고 하지만 조직은 스위스 정부로부터의 발주를 부정하고 있다.

문제는 이 바이러스에 의해 악의적인 해커에 의한 도청만이 아니고 경찰 등의 공권력에 의해 이용될 가능성도 지적되고 있다. 특히 독재 국가에서는 공권력에 의한 통화 도청이 행해질 수 있는 두려움도 없다고는 말할 수 없을 것이라는 분석도 나오고 있다. 

현재 Trojan.Peskyspy 바이러스는 확산되고 있지 않고 있으며 ‘데모’ 영역을 벗어나지 않고 있다고 외신은 전한다. 그러나 Skype 사용자는 이러한 해킹 위험이 있다는 것을 알고 사용에 주의를 기울여야 한다고 보안전문가들은 말하고 있다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>