5년 간 아무도 몰랐다. 중국, 러시아 정부 기밀 빼 낸 군사 등급 스파이 웨어 ‘사우론’ 발견
상태바
5년 간 아무도 몰랐다. 중국, 러시아 정부 기밀 빼 낸 군사 등급 스파이 웨어 ‘사우론’ 발견
  • by 황승환

러시아, 중국, 이란, 스웨덴, 벨기에, 르완다 등 보안 시설 컴퓨터에 몰래 침투해 정보를 빼내온 군사 등급의 스파이 웨어 ‘프로젝트 사우론(ProjectSauron)’이 사이버 보안 업체 시만텍, 카스퍼스키 랩에 의해서 포착됐습니다. 시만텍은 이 스파이웨어의 이름을 반지의 제왕에 나오는 아라곤의 별명 ‘스트라이더(Strider)’라고 붙였고 카스퍼스키 역시 반지의 제왕에 나오는 ‘사우론’이라는 이름을 붙였습니다.

이 스파이 웨어는 ‘APT(Advanced Persistent Threat)’로 분류됩니다. 고급 기술의 지속적인 위협이라는 뜻입니다. 이번에 포착된 사우론의 특징은 실제 스파이처럼 치밀하고 은밀하다는 점입니다.

- 알려지지 않은 취약점(제로데이)를 노림

- 알 수도 없고 발견되지 않음

- 최고 등급 보안의 다수의 정부 기관, 보안 시설에 침투

- 2011년부터 활동했지만 5년 동안 포착되지 않음

- 디스크가 아닌 메모리에 상주하는 모듈형 방식

카스퍼스키 랩는 이 스파이 웨어가 최고 수준 기술의 군사 등급이라고 평가하고 있습니다. 조용히 그리고 아무도 모르게 키보드 입력 내용, 기밀 파일, 데이터를 훔칠 수 있다고 합니다. 

[이미지 출처 : 시만텍]

시만텍이 파악한 바로는 러시아 정부 기관 및 개인, 중국 항공사, 벨기에 대사관, 스웨덴 정부 기관 등 7개 조직 36개 이상의 컴퓨터가 감염된 것으로 확인됐습니다. 카스퍼스키 랩은 이외에도 러시아, 르완다, 이란 등 30개 국가의 정부 기관, 과학 연구 센터, 군사 기관, 통신사, 금융 기관 등이 피해를 입었을 것으로 추정하고 있습니다. 카스퍼스키 랩은 2015년 9월 고객 업체에서 비정상적인 네트워크 트랙픽을 발견했고 이것을 추적한 결과 사우론을 포착했다고 밝혔습니다.

시만텍과 카스퍼스키 랩 모두 이 정도 수준의 설계는 개인이 아닌 국가 수준의 지원이 있어야 한다는 것에 동의하고 있습니다. 다만, 꼭 찍어 배후 국가를 지목하지는 않았습니다. 하지만 전문가들은 이번 사건에서 이란 핵 프로그램을 노렸던 ‘스턱스넷(Stuxnet)’을 떠올리고 있습니다. 스턱스넷은 국가 기간 시설 파괴를 위해 만들어진 파괴적인 최고급 컴퓨터 바이러스를 말합니다. 

2010년 이란이 핵개발을 하고 있던 우라늄 농축 시설이 멈추는 사건이 발생했고 원인이 됐던 치명적인 바이러스는 누가 만들었는지 실체가 밝혀지지 않았습니다. 당시 카스퍼스키 랩은 국가 차원의 지원이 아니면 이 정도 수준의 공격은 불가능하다는 결론을 내렸고 이번에도 같은 결론을 내놨습니다. 이미 널리 알려진 내용이지만 2010년 이란 핵시설 공격은 미국과 이스라엘의 배후설이 유력합니다. 이번에도 비슷한 의심을 받고 있습니다.


[리뷰전문 유튜브 채널 더기어TV]
이 기사를 공유합니다
ABOUT AUTHOR
황승환
황승환 dv@xenix.net

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
COMMENT 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.