3일(현지시간) 시큐리티랩 등 복수의 외신들에 따르면 이셋이 발견한 악상코드는 주로 아시아 인터넷 서비스 제공 업체(ISP)와 북미 엔드 포인트 보안 공급 업체 및 여러 개인 서버에서 발견됐다. 이 악성코드의 이름은 코발로스(Kobalos)로 불려진다. 코발로스는 그리스 신화에서 등장하는 사악한 작은 생명체다.
이셋은 리눅스와 BSD, 솔라리스, 윈도우 등 여러 운영 체제에서 감염을 일으키는 것으로 파악했다. 코발로스는 크기가 작지만 아주 복잡한 구조를 형성하고 있다는 게 이셋 측의 설명이다.
마크 에데엔느 네빌리에(Marc-Etienne Léveillé) 이셋 연구원은 “코드 크기가 작고 교활하기 때문에 코발로스로 부른다”면서 “리눅스 운영 체제에서 보기 힘들 정도로 정교하다”며 “코발로스는 파일 시스템에 대한 원격엑세스를 허용하고 터미널 세션을 생성해 프록시를 통해 다른 서버로 감염을 일으킨다”고 설명했다
그러면서 “코발로스에 의해 손상된 대부분의 시스템에서 더 이상 정보를 보호할 수 없다”면서 관리자의 주의를 당부했다.
민철 글로벌이코노믹 기자 minc0716@g-enews.com