민주화 시위 문구 위장 '엑서 m랫'
中정부서 개발에 관여했을 가능성
폐쇄형 운용체제(OS)여서 악성코드나 바이러스가 뚫고 들어가기 어려운 것으로 알려진 애플의 모바일 기기용 ‘iOS’를 노린 해킹 스파이웨어가 홍콩에서 발견됏다.
1일 외신에 따르면 ‘엑서 m랫’으로 알려진 이 스파이웨어는 홍콩의 민주화 시위 문구를위장해 가짜 인터넷 주소로 유도한 다음 이용자가 이를 누르면 해킹 도구를 아이폰이나 아이패드에 설치한다. 이 스파이웨어에 감염된 기기는 이메일과 문자메시지, 통화 내역, 연락처 등 개인 정보를 해커에게 전송한다.
이를 발견한 미국 보안업체 라쿤에 따르면 엑서 m랫은 구글 안드로이드 OS를 사용하는 모바일 기기도 감염시킨다. 라쿤 측에서는 안드로이드와 iOS 등 서로 다른 두 가지 OS를 동시에 감염시키는 스파이웨어는 드문 점으로 미뤄 볼 때 정부 차원의 조직에서 개발했을 가능성을 제기했다.
특히 보안업계에서는 이 스파이웨어가 중국어를 사용하고 홍콩의 반정부 시위대를 겨냥해 뿌려졌다는 점 때문에 중국 정부에서 개발에 관여했을 가능성이 큰 것으로 보고 있다. 이보다 앞서 지난달 말 홍콩에서는 안드로이드 OS를 사용하는 기기를 겨냥한 ‘엑서 m랫’이 유포되기도 했다.
애플에서 만든 iOS는 누구나 자유롭게 기기에 맞춰 사용할 수 있도록 개방된 안드로이드와 달리 개조나 변조가 불가능하도록 폐쇄형으로 제작돼 애플의 스마트폰과 태블릿PC 등에만 탑재됐다. 그만큼 iOS는 악성코드나 해킹 도구가 침투하기 어려운 것으로 알려져 있어서 컴퓨터 바이러스를 진단하는 백신 소프트웨어조차 따로 개발되지 않았다.
하지만 최근 iOS에서도 잇따라 스파이웨어 논란이 일고 있어 관련 보안이 필요하다는 지적이다. 보안업체 관계자는 “최근 위키리크스에서 공개한 핀피셔도 안드로이드, 윈도, iOS 등을 대상으로 한 스파이웨어”라며 “그동안 iOS는 난공불락으로 알려져 있으나 잇따라 스파이웨어가 나오는 만큼 별도의 보안 대책을 애플에서 내놓아야 한다”고 지적했다.
최연진기자 wolfpack@hk.co.kr
기사 URL이 복사되었습니다.
댓글0