[보안뉴스 권 준] 스턱스넷, 듀큐, 그리고 플레임 등 군사용 목적의 사이버 무기로의 활용 가능성이 의심되는 새로운 악성코드 ‘마흐디(Mahdi)’가 이란과 이스라엘 등 중동지역에서 발견됐다고 카스퍼스키랩과 이스라엘 보안기업 Seculert 사는 밝혔다.

이슬람교의 메시아를 의미하는 말로 악성코드의 사용되는 파일의 이름을 따서 명명된 ‘마흐디(Mahdi)’는 특정 지역을 대상으로 선택한 컴퓨터만 공격한다는 점에서 최근 발견돼 사이버 무기로 의심받고 있는 ‘플레임’의 사촌으로 불리기도 한다. 

Seculert 사의 분석결과 ‘마흐디(Mahdi)’는 이란에서 387대의 PC를 비롯해 이스라엘에서 54대 등 중동지역 내 총 800여대의 PC에서 발견됐으며, PDF 파일, 엑셀 및 워드 문서의 취약점을 악용해 의심스러운 이메일에 첨부된 문서파일의 다운로드를 유도함으로써 악성코드에 감염시키는 것으로 알려졌다.  

이번 악성코드를 발견한 카스퍼스키랩 측은 “이번 마흐디 악성코드의 경우 어떤 특정한 패턴이 발견되지 않았다”면서도 “피해자의 경우 중요한 인프라 엔지니어링 업체, 금융 서비스 기업, 정부기관 및 대사관의 직원들이 대거 포함됐다”고 밝혔다. 

얼마 전 군사목적의 악성코드를 대표하는 보안 신조어로 SNS 상에서 화제가 된 Milware란 용어를 이번에 발견된 악성코드 ‘마흐디’에도 붙일 수 있을지 향후 분석결과가 주목된다.

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>