러시아·이란 정보 노렸나…스파이웨어 6년간 ‘암약’

미 보안회사 “전세계에 ‘레긴’ 퍼져”
비밀번호·휴대폰 통화내용도 빼내
사우디·멕시코 등의 IT업체 공격
전문가 “서방 정보기관서 제작한듯”

서방 국가의 정보기관이 러시아와 이란, 사우디아라비아 등을 겨냥해 퍼뜨린 듯 보이는 ‘스파이웨어’(컴퓨터에 몰래 침투해 중요 정보를 빼가는 소프트웨어)가 발견됐다.

미국 보안회사인 시만텍은 ‘레긴’(Regin)이라는 스파이웨어가 2008년부터 6년 동안 전 세계에 퍼져 있었다고 밝혔다고 영국 <비비시>(BBC) 방송 등이 23일 보도했다. 레긴에 감염된 컴퓨터는 사용자의 비밀번호와 스크린샷(화면상의 화상을 그대로 파일로 보존하는 것)이 유출될 수 있으며, 이미 삭제된 파일까지 빠져나갈 수 있다. 시만텍은 레긴을 이용해 마이크로소프트 이메일 서버를 해킹하거나 휴대전화 통화내용도 가로챌 수 있다고 밝혔다고 <파이낸셜 타임스>는 전했다. 시만텍은 레긴이 어떤 방식으로 컴퓨터를 감염시키는지는 확실하지 않지만, 공격을 받은 곳은 주로 러시아와 사우디아라비아, 멕시코, 아일랜드, 이란의 인터넷 서비스업체와 통신업체라고도 덧붙였다.

시만텍은 레긴이 해커 몇 명이나 기업에서 만든 게 아니라 특정 국가 단위에서 개발된 것으로 보인다고 밝혔다. 시만텍의 보안 대응 책임자인 올라 콕스는 “지금까지 나온 해킹 소프트웨어 중에는 (레긴과) 비교할 만한 게 없을 정도”라며 “개발하는 데 수개월 또는 몇년이 걸렸을지도 모른다”고 말했다. 그는 “우리는 레긴을 만든 곳이 아마 서방 정보기관이 아닐까 생각한다”며 “(레긴 감염 컴퓨터를) 조사하자마자 컴퓨터에서 (감염) 흔적까지 사라지는 경우도 있었다”고 말했다. 증거를 남기지 않을 정도로 정교하다면, 국가 차원에서 만들었을 가능성이 크다는 얘기다.

레긴을 보면 과거 이란 핵시설을 망쳐놨던 세계 최초의 사이버 무기라고 불린 악성 프로그램 ‘스턱스넷’이 떠오른다. 스턱스넷은 발전소나 공항, 철도 같은 사회기반시설을 파괴하기 위해 개발된 컴퓨터 바이러스로 2010년 처음 세상에 존재가 드러났다. 미국과 이스라엘이 공동개발했다는 주장이 많다. 미국 연구기관인 과학국제안보연구소(ISIS)는 이란 나탄즈 우라늄 농축시설의 원심분리기 1000여기가 스턱스넷 감염으로 오작동을 일으켜 파괴된 것으로 보인다고 밝힌 적이 있다. <뉴욕 타임스>는 조지 부시 전 대통령 때부터 미국이 이스라엘과 공동으로 이란 핵시설을 공격하기 위한 바이러스 개발을 ‘올림픽 게임’이라는 이름으로 진행해왔으며, 이를 버락 오바마 행정부도 이어받았다고 보도하기도 했다. 스턱스넷 초기 감염지 50% 이상이 이란이었다.

서방 국가 정보기관 관계자는 <파이낸셜 타임스>에 “레긴 감염 컴퓨터가 특정 국가에 주로 퍼져있다고 해서, 레긴이 그 특정 국가들에서 만들어진 게 아니라고 단정할 수는 없지 않느냐”고 말했다. 레긴은 스턱스넷과 상당히 닮았지만 다른 점도 있다. 스턱스넷은 기본적으로 시설 파괴를 목적으로 하지만, 레긴은 정보를 빼내는 게 주요 목표다.

조기원 기자 garden@hani.co.kr