러시아와 사우디아라비아 등 최소 10개국에서 지난 6년간 컴퓨터에 침투해 정보를 수집해온 최첨단 악성 소프트웨어가 발견됐다.
23일(현지시간) 파이낸셜타임스(FT)와 CNN머니 등 외신에 따르면, 미국 전산 보안업체 시만텍이 이들 국가에서 ‘레긴’(Regin)이라는 첨단 악성 소프트웨어를 발견했다고 보도했다.
시만텍은 “레긴의 침투는 주로 러시아와 사우디아라비아에 집중됐으며, 서방 정보기관이 운영하는 것으로 보인다”고 추정했다.
공격대상이 된 국가는 이들 국가 외에도 멕시코와 아일랜드, 인도, 아프가니스탄, 이란, 벨기에, 오스트리아, 파키스탄 등이 포함됐다.
레긴은 마이크로소프트 이메일 익스체인지 서버(email exchange server)와 주요 국제통신망의 휴대전화 통화를 해킹해온 것으로 알려졌으며, 공격 대상은 특정 개인들과 소규모 업체는 물론, 일부 통신업체, 호텔업체, 에너지 업체들이 포함된 것으로 전해졌다.
시만텍은 “레긴은 정교한 악성 프로그램으로, 자신을 숨길 수 있는 맞춤형 가상파일시스템을 갖추고 있으나, 어떻게 컴퓨터에 침투하는지는 아직 명확히 밝혀지지 않았다”고 설명했다.
시만텍은 “레긴은 미국과 이스라엘이 지난 2010년 이란의 핵시설에 대해 사이버공격을 할 때 사용했던 악성소프트웨어 ‘스턱스넷’(Stuxnet) 보다 기술적으로 더 앞서 있다”고 평가했다.