시만텍, 온라인 익명 네트워크 침해 악성코드 발견

노동균 기자
입력 2013.08.12 14:28 수정 2013.08.12 14:34


시만텍은 온라인
익명성을 보장하는 무료 소프트웨어 ‘토르 네트워크’를 통해 호스팅 서비스를 제공하는
‘프리덤 호스트’ 사이트의 사용자들을 식별할 수 있는 악성코드를 발견했다고 12일
밝혔다.


 


토르 네트워크는
인터넷 트래픽을 3000개 이상의 중계 서버로 구성해 전세계 네트워크를 거치게 함으로써
네트워크 감시나 트래픽 분석 등 사용자 위치추적을 어렵게 만드는 소프트웨어다.
인터넷 활동에 대한 감시를 피하고자 하는 목적으로 주로 사용되지만, 종종 사이버
범죄자들에 의해 악용되기도 한다.


 


이번 악성코드는
미 사법당국이 세계 최대 아동 포르노 판매업자에 대한 범죄인 인도를 모색한다는
언론 보도 후 발견됐다. FBI는 최근 토르 네트워크에 기반한 프리덤 호스팅 서비스
창시자인 에릭 오웬 막스(Eric Eoin Marques)를 지상 최대 아동 포르노 유통 혐의로
체포한 바 있다.


 


시만텍에 따르면,
이번에 발견된 ‘Trojan.Malscript!html’ 악성코드는 최근 결함을 수정한 파이어폭스22와
파이어폭스 ESR 17.0.7의 취약점을 이용한 것으로 나타났다. 또한 번들로 제공되는
토르 브라우저가 파이어폭스 ESR-17를 이용하고 있어 공격 툴로 적극 활용된 것으로
보인다.


 


윤광택 시만텍코리아
이사는 “토르 네트워크는 수차례 암호화를 거쳐 구성된 익명 네트워크로 마약판매에서
인원 운동까지 폭넓은 용도로 사용되고 있다”며 “익명성이 보장된다는 점 때문에
해커 등 사이버 범죄자들이 신분을 속이는 도구로 활용할 수 있는 만큼 사용 및 접속시 각별한 주의가 요구된다”고 말했다.


 


style="font-size:11pt; line-height:150%; margin-top:0; margin-bottom:0;"
align=right>노동균 기자 target=_blank>yesno@chosunbiz.com


style="font-size:10pt; line-height:150%; margin-top:0; margin-bottom:0;"
align=right>상품지식 전문뉴스
IT조선

T조선 뉴스레터 를 받아보세요! - 구독신청하기
매일 IT조선 뉴스를 받아보세요 닫기