[아이티투데이 성상훈 기자]민주화 시위가 벌어지고 있는 홍콩에서 iOS 운영체제(OS)를 타깃으로 하는 악성코드가 발견됐다.

2일 미국 보안회사 라쿤의 공식 블로그에 따르면 홍콩 민주화 시위에 참가하고 있는 반정부 시위대들이 소유하고 있는 iOS 디바이스의 정보를 훔치는 고급 악성코드가 발견됐다. 하지만 iOS8도 해당되는지 여부에 대해서는 정확하게 알려지지 않았다.

엑서 앰랫(Xsser mRAT)으로 불리는 이 악성코드는 모바일 메신저 왓츠앱을 통해 지난달 25일 처음으로 등장했다.

안드로이드용 스파이웨어의 변종이기도 한 이 악성코드는 감염시 SMS, 이메일, 위치정보, 사용자 이름, 암호, 통화기록, 연락처 목록 등 거의 모든 정보가 유출될 수 있다.

안드로이드와 iOS를 동시에 노릴 수 있는 공격 방식은 매우 드문 케이스로, 국가 차원의 거대 조직이 개발했을 가능성이 높다고 라쿤측은 분석했다. 실제로 이미 같은 방법을 통해 안드로이드용 엑서 앰랫도 상당 기간 왓츠앱을 통해 유포돼왔던 것으로 파악됐다.

특히 고도의 기능적인 중국어도 포함돼있는 것으로 볼때 중국 정부가 개발했을 가능성도 배제할 수 없다고 라쿤측은 전했다.

라쿤 관계자는 "엑서 앰렛의 출현은 국가가 관여하는 사이버 공격이 모바일 디바이스로 이동한 것을 의미한다"며 "국경을 넘어 개인, 외국기업, 해외 정부 기관이 표적이 될 가능성도 충분히 있다"고 지적했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지