31개국 정부와 기업을 겨냥한 악성 사이버 간첩 소프트웨어가 보안 전문가들에 의해 발견됐다.

러시아 모스크바에 본부를 둔 사이버 보안회사 카스퍼스키 랩 연구원은 10일 ‘더 마스크’(스페인어로는 카레토)로 불리는 이 스페인어 악성 코드는 최소한 지난 2007년부터 사용됐으며 애플이나 구글 운영체계로 구동되는 제품을 포함, 휴대전화나 태블릿에 침투할 수 있는 버전이 있는 등 매우 복잡한 것이라고 밝혔다.

조사결과 이 악성코드는 정부, 외교공관, 에너지 기업, 연구기관, 사모투자회사, 정치활동가 등의 컴퓨터에 침입, 민감한 자료와 암호화 키 등을 몰래 빼내는데 활용됐다.

피해를 본 기관과 기업은 31개 국가, 380곳이다. 이 악성코드는 모로코에서 가장 활발하게 사용됐으며 그 다음은 브라질, 영국, 스페인, 프랑스, 스위스, 리비아, 미국, 이란, 베네수엘라 순이다.

이 악성코드는 일단 기기에 침투하면 네트웍 트래픽, 자판 타자, 스카이프 통신을 도청하고 해당 기기와 연결된 네트웍에서 각종 정보를 훔치는 것은 물론 감염된 컴퓨터를 완벽하게 통제할 수 있다.

카스퍼스키 랩의 연구원은 이 악성코드 제작자는 스페인어 사용자로 보이며 국가적 지원을 받아 제작, 사용된 것 같다고 분석하고 자사의 조사가 시작되면서 이 악성코드의 사용이 지난달 중단됐다고 덧붙였다.