3일(현지시간) 시큐리티랩 등 복수의 외신들에 따르면 이셋이 발견한 악상코드는 주로 아시아 인터넷 서비스 제공 업체(ISP)와 북미 엔드 포인트 보안 공급 업체 및 여러 개인 서버에서 발견됐다. 이 악성코드의 이름은 코발로스(Kobalos)로 불려진다. 코발로스는 그리스 신화에서 등장하는 사악한 작은 생명체다.
마크 에데엔느 네빌리에(Marc-Etienne Léveillé) 이셋 연구원은 “코드 크기가 작고 교활하기 때문에 코발로스로 부른다”면서 “리눅스 운영 체제에서 보기 힘들 정도로 정교하다”며 “코발로스는 파일 시스템에 대한 원격엑세스를 허용하고 터미널 세션을 생성해 프록시를 통해 다른 서버로 감염을 일으킨다”고 설명했다
그는 “감염된 컴퓨터에서 오픈 SSH서버를 사용하는 사람은 정보를 도난당할 수 있다”면서 “나중에 공격자가 새로 해킹 된 서버에 코발로스를 설치하는 데 사용할 수 있다”고 경고했다.
그러면서 “코발로스에 의해 손상된 대부분의 시스템에서 더 이상 정보를 보호할 수 없다”면서 관리자의 주의를 당부했다.
민철 글로벌이코노믹 기자 minc0716@g-enews.com
