- 카스퍼스키랩, 특정 국가의 기밀정보탈취를 위해 국가단위에서 개입 가능성 시사

[디지털데일리 이민형기자] 2010년 스턱스넷, 2011년 듀큐에 이어 올해에도 특정 기관이나 국가를 대상으로 한 지능형지속가능위협(APT) 공격에 활용된 악성코드가 발견됐다.

‘플레임(Worm.Win32.Flame)’으로 명명되는 이 악성코드는 현재 중동, 특히 이란에서 많은 피해를 주고 있다.

이런 가운데 플레임을 처음으로 발견한 카스퍼스키랩은 이번 공격이 국가가 연루돼 있을 것으로 추측했다.

카스퍼시키랩은 “플레임의 목적은 은행 계좌에서 현금을 훔치는 것이 아니며, 핵티비스트가 사용하는 단순한 해킹 도구와 악성 프로그램과도 다르다”며 “또한 특정 지역(중동 지역의 특정 국가)을 대상으로 고도의 복잡한 위협을 가하는 것으로 미뤄볼 때, 이 악성 프로그램의 제작에는 국가가 연루되어 있을 것으로 추정된다”고 말했다.

이러한 추측의 근거에는 최근 카스퍼스키랩이 플레임 바이러스에 대한 상세한 내용을 발표한 직후에 모세 얄론 이스라엘 부수상이 자신들이 사이버공간을 전략적으로 사용하고 있다는 것을 밝혔기 때문이다.

그는 라디오 방송을 통해 “이란이 핵을 보유하겠다는 위협을 심각하게 생각하는 이들은 이를 막기 위해 별도의 수단을 사\용하는 것이 좋다”며 “이스라엘은 첨단기술을 보유하고 있는 축복을 받았으며, 이를 통해 우리는 다양한 가능성을 갖추게 될 것”이라는 의미심장한 발언을 했다.

그러나 아직 플레임 개발을 주도한 특정 국가를 짐작할 수 있는 근거는 찾지못한 상황이다. 심증은 있으나 물증을 찾지못한 상황.

한편 플레임의 활동시기가 2010년 3월부터라는 점을 들어 같은해 등장한 스턱스넷을 개발한 곳과 같은 국가에서 개발했을 것이라는 추측도 나왔다. 실제 두 악성코드는 기능상의 차이만 있을 뿐, 타깃은 동일한 것으로 보인다.

이와 관련 카스퍼스키랩은 “공격자의 입장에서 스턱스넷이 발각될 가능성이 있다는 것은 자명하므로, 이와 유사하지만 기본 개념은 완전히 다른 프로젝트를 준비한 것의 결과물 일 것”이라고 말했다.

<이민형 기자>kiku@ddaily.co.kr