러시아 모스크바에 본부를 둔 사이버 보안회사 카스퍼스키 랩 연구원은 10일 '더 마스크'(스페인어로는 카레토)로 불리는 이 스페인어 악성 코드는 최소한 지난 2007년부터 사용됐으며 애플이나 구글 운영체계로 구동되는 제품을 포함, 휴대전화나 태블릿에 침투할 수 있는 버전이 있는 등 매우 복잡한 것이라고 밝혔다.
조사결과 이 악성 코드는 정부, 외교 공관, 에너지 기업, 연구기관, 사모투자회사, 정치 활동가 등의 컴퓨터에 침입, 민감한 자료와 암호화 키 등을 몰래 빼내는 데 활용됐다.
피해를 본 기관과 기업은 31개 국가, 380곳이다. 이 악성코드는 모로코에서 가장 활발하게 사용됐으며 그다음은 브라질, 영국, 스페인, 프랑스, 스위스, 리비아, 미국, 이란, 베네수엘라 순이다.
카스퍼스키 랩은 "마스크에 감염되면 그 피해는 막대하다."라면서 "마스크는 모든 통신을 엿들을 수 있으며 핵심 기밀을 수집할 수 있다."라고 밝혔다.
이 악성코드는 일단 기기에 침투하면 네트워크 트래픽, 자판 타자, 스카이프 통신을 도청하고 해당 기기와 연결된 네트워크에서 각종 정보를 훔치는 것은 물론 감염된 컴퓨터를 완벽하게 통제할 수 있다는 것이다.
카스퍼스키 랩은 "(마스크는) 스틸스 루트킷(해커들이 해킹할 때 피해자가 해킹당하고 있다는 점을 알지 못하게 하려고 사용하는 도구) 능력과 빌트 인 기능, 부가 사이버 간첩 모듈 등이 있어 찾아내기가 매우 어렵다."라고 말했다.
카스퍼스키 랩의 연구원은 이 악성코드 제작자는 스페인어 사용자로 보이며 국가적 지원을 받아 제작, 사용된 것 같다고 분석했다.
제작자의 기술 수준이 매우 높고 활동을 숨길 수 있는 능력도 일반적인 사이버 범죄 집단의 수준을 훨씬 뛰어넘는다는 점을 근거로 제시했다.
카스퍼스키 랩은 자사의 조사가 시작되면서 이 악성코드의 사용이 지난달 중단됐다고 덧붙였다.