29일 홍콩에서 시위대가 금융가 일부를 점령한 채 집결해 있다. © 로이터=뉴스1

홍콩 민주화 시위 참여자들을 겨냥한 것으로 보이는 컴퓨터 바이러스가 발견됐다고 로이터통신이 지난달 30일(현지시간) 보도했다.보안업체인 라쿤 모바일 시큐리티의 연구원들에 따르면 '엑서'(Xsser)라는 이름의 이 악성 소프트웨어는 애플의 아이폰과 아이패드 등을 구동하는 운영체제인 iOS를 감시한다. 문자 메시지, 사진, 발신기록, 비밀번호 등의 정보들이 빠져나갈 수 있다.   

연구원들이 엑서를 발견한 것은 지난주 발견된 홍콩의 시위대를 겨냥한 구글의 안드로이드 운영체제를 감시하는 스파이웨어를 조사하는 과정에서다.

라쿤 측은 헤커들이 모바일 메신저인 '왓츠앱'를 통해 이 악성 소프트웨어를 퍼뜨렸으며, 이 프로그램이 자동적으로 깔리는 악성 사이트를 연결시키는 방식을 사용했다고 설명했다.

현재 얼마나 많은 수의 애플 기기들이 엑서 바이러스에 감염됐는지는 불문명한 것으로 알려졌다.마이클 셜롭 라쿤 최고경영자(CEO)는 엑서가 iOS 사용자들을 공격했던 역대 악성 소프트웨어들 중에서도 가장 정교하다고 말했다.

셜롭 CEO는 "엑서는 가장 발전된 형태의 흥미로운 악성 소프트웨어다"며 "헤커들은 아주 정교하게 PC나 노트북에서 애플 기기로 이 소프트웨어가 전달되게 설계했다"고 말했다.

헤커들이 서버를 통제하기 위해 사용한 코드는 중국어다. 셜롭 CEO는 이 바이러스가 홍콩의 시위대를 겨냥했다는 것은 공격의 진원지가 중국일 가능성이 있음을 시사한다고 말했다.

셜롭 CEO는 "중국어로 된 iOS 트로이얀이 발견된 건 이번이 최초다"고 덧붙였다.

사이버보안 연구원들은 악성 소프트웨어를 '트로이얀'이라는 용어로, 무해성을 가장한 형태로 기기에 침투하는 것이 특징이다.

하지만 셜롭 CEO는 연구진은 아직 엑서로 인해 구체적으로 피해를 입은 사용자를 규명해내지는 못하고 있다고 밝혔다.

라쿤 측은 블로그를 통해 공격자들이 홍콩의 시위대 외 다른 지역의 사용자들에게도 엑서를 퍼뜨렸을 가능성도 있다고 지적했다.

라쿤의 분석에 따르면 "엑서는 월경이 쉽다"며 "중국어를 사용하는 개인, 외국계기업, 혹은 정부까지도 감시 대상이 될 수 있다"고 경고했다.


acenes@