채팅 상대의 개인정보를 캐내는 악성코드가 러시아를 중심으로 나돌고 있다. ‘사어버러버(CyberLover)’라고 명명된 이 악성코드는 상대방 PC를 원격제어 할 수 있게 설계된 일종의 ‘봇넷(Botnet)’이다.
쉽게 설명해 봇넷이 사람으로 가장해 상대방과 채팅을 하는 것이다. 보안업체 PC툴즈에 따르면 ‘사이버러버’의 자동 채팅 기능은 매우 뛰어나 ‘봇넷’인지 알아차리기가 어렵다고 한다.
PC툴즈 수석 연구원 세르게이 세비첸코는 “사이버러버에는 전에 없던 대규모 사회공학적 해킹 기술을 동원되고 있다”고 우려했다.
작업시간도 빨라 30분에 10명이상과 온라인 관계를 맺은 것도 확인됐다. 그리고 원격 조종자, 곧 크래커는 ‘사이버 러버’가 수집한 인물들의 이름과 연락처, 사진을 첨부한 리포트를 작성한다.
‘사이버러버’의 스크린샷.
뿐만 아니라 사이버러버는 피해자에게 특정 웹 사이트로의 접속을 유도해 악성코드를 배포하는 것도 가능하다.
현재 사이버러버의 주 활동무대는 러시아 웹 사이트지만 그 외 국가의 채팅망으로 영역을 넓힐 가능성은 얼마든지 있다. PC툴즈는 “소셜 네트워크 유저도 이러한 공격을 당할 수 있다”며 “내년 초에는 전세계에 사이버러버가 퍼질 것”이라고 우려했다.
앞서 설명했듯 사이버러버는 사람 심리를 이용한 사회공학적 공격의 일종으로 그 책략의 다양성은 SW 취약성을 능가하고 있다. 보안업계에서는 이러한 공격이 앞으로 계속 증가할 것으로 예상하고 있다.
# 앞으로 국내에 이런 악성코드가 번진다면 마음놓고 챗팅하지도 못하겠군요 -_-