[CCTV뉴스=이승윤 기자] 카스퍼스키랩은 지난 몇 년 동안 중동 지역의 안드로이드 기기 사용자를 노려온 정교한 사이버 스파이 캠페인 ZooPark를 카스퍼스키랩 연구진이 발견했다고 11일 밝혔다.
합법적인 정상 웹사이트를 감염 경로로 활용한 ZooPark는 국가 차원의 지원을 받아 중동의 정치 단체, 사회 운동가 및 기타 표적을 노리고 공격을 전개한 것으로 보인다고 카스퍼스키랩은 설명했다.
ZooPark는 악성 앱 중 몇몇은 중동 일부 지역에서 인기 있는 뉴스 및 정치 웹사이트를 통해 유포되었다. 이러한 앱들은 'TelegramGroups’나 ‘Alnaharegypt news'와 같은 이름을 달고서 정상적인 앱인 것처럼 위장하여 일부 중동 국가에서 잘 알려진 앱 가운데 숨겨져 있다.
ZooPark 악성 코드에 감염된 모바일 기기에서는 연락처, 계정데이터 등의 데이터 유출과 백도어 기능을 통해 사용자가 인지하지 못하는 문자 또는 통화 발신 등의 보안위협이 발생한다.
이런 모바일 보안위협과 함께 ZooPark는 Telegram, WhatsApp IMO와 같은 메신저, 웹 브라우저및 기타 앱을 노리는 기능이 새롭게 추가돼 공격자가 감염된 앱의 내부 데이터베이스를 훔칠 수 있다. 예를 들어 웹 브라우저가 공격을 받으면 저장되어 있던 다른 웹사이트의 자격증명이 유출될 수 있는 것이다.
카스퍼스키랩 조사 결과 공격자는 이집트, 요르단, 모로코, 레바논, 이란의 사용자를 주로 노린 것으로 보이며, 공격자가 피해자를 유인하기 위해 미끼로 활용한 뉴스의 주제나 제목으로 미루어보아 국제연합 팔레스타인 난민 구호기구의 회원이 ZooPark 악성 코드의 주요 표적인 것으로 추정된다고 설명했다.
카스퍼스키랩코리아 이창훈 지사장은 "오늘날 모바일 기기는 사람들에게 주요 통신 수단 또는 유일한 통신 수단으로 자리 잡았다”며 “이 점은 국가 차원의 지원을 받은 해킹 집단도 잘 알고 있어 모바일 사용자를 손쉽게 추적할 수 있는 도구를 개발하고 있다”고 말했다.
또 이 지사장은 “중동 지역의 사용자를 대상으로 사이버 스파이 노릇을 한 ZooPark APT가 바로 대표적인 예로 이런 악성 코드가 ZooPark 하나만 있는 것은 아닐 것"이라고 밝혔다.
