특정 시스템을 타깃으로 저장된 파일이나 정보를 탈취하는 신종 악성코드가 중동을 강타했다. 보안 전문가들은 이 악성코드를 두고 ‘사이버전쟁의 서막’을 열었다고 표현할 정도로 강력한 기능을 가진 것으로 알려졌다.
씨넷뉴스는 28일(현지시간) 카스퍼스키랩을 인용해 이란 등 중동국가에서 대규모 악성코드 공격이 이뤄진 징후를 발견했다고 보도했다. 이 악성코드명은 ‘플레임(Flame)’으로 지난 2010년에 처음 등장한 것으로 보고되고 있다.
카스퍼스키랩은 “현재까지 등장했던 악성코드 공격 중 가장 정교하고 새로운 공격”이라면서 “현재까지 수많은 중동국가의 PC를 감염시켰다”고 밝혔다.
플레임은 시스템 정보와 파일탈취는 물론이고 PC콘텐츠와 오디오 대화까지도 탈취해갈 수 있도록 만들어졌다. 다만 플레임이 어떻게 등장한 것인지 근원은 확실하지 않은 상태다.
플레임은 이란 핵시설을 공격했던 스턱스넷의 약 20배 정도 파급력을 가지고 있으며 요르단, 수단, 시리아, 레바논, 사우디아라비아, 이집트 등에 피해를 입힌 것으로 알려졌다.
알렉산더 고스터브 카스퍼스키랩 수석 보안 전문가는 “플레임 악성코드에 대해 알려진 것 중 하나는 현재 활동기에 접어들었다는 사실”이라면서 “악성코드 제작자가 꾸준히 감염된 시스템에 대해 감시를 시작했으며 정보를 수집하고 알려지지 않은 목표물을 또 다시 타깃 공격하기위해 시도 중”이라고 설명했다.
관련기사
- 악명높은 악성코드 브레도랩 제작자 결국...2012.05.29
- 악성코드 대폭발...PC-모바일 플랫폼 '올킬'2012.05.29
- 페북 '계정취소 확인' 무시해야…악성코드 감염2012.05.29
- 안드로이드 악성코드 공포...1년새 4배↑2012.05.29
카스퍼스키랩의 창립자인 유진 카스퍼스키 최고경영자(CEO)는 “스턱스넷과 비교해보면 새로운 바이러스 형태이며, 사이버 전쟁의 새로운 장을 열만한 악성코드”라면서 “다만 아직까지는 보안 전문가들이 더 많은 악성코드 특성을 발견할 때까지는 이 악성코드의 전체 특징을 이해하기는 어려울 것”이라고 말했다.
한편, 보안 전문업체 시만텍 역시 플레임 악성코드에 대해 중동국가 이 외에도 헝가리, 오스트리아, 러시아, 홍콩 등지에서도 발견된 바 있다고 보고했다.