익명 인터넷 ‘토르(TOR)’를 악용한 안드로이드 악성코드가 등장했다고 컴퓨터월드가 카스퍼스키랩 발표를 인용해 27일 보도했다. 인터넷 주소를 감추는 토르의 기술 때문에 악성코드의 명령 제어 서버를 추적하기가 어려운 게 가장 큰 문제다.
카스퍼스키랩에 따르면 윈도에서만 볼 수 있던 토르 악용 악성코드가 안드로이드 모바일 운용체계(OS)까지 발을 넓혔다. PC뿐만 세계에서 쓰이는 수십억 모바일 기기까지 대상이 확대됐다는 의미다. 모바일 기기에 담긴 중요한 개인 정보 탈취가 목적이다.
해커는 토르의 안드로이드 소프트웨어인 ‘오봇(Orbot)에 ‘Backdoor.AndroidOS.Torec.a’로 불리는 악성코드를 숨긴다. 오봇은 안드로이드 기기에서 토르를 쓸 수 있게 해준다. 악성코드는 모바일 기기의 단문메시지(SMS)를 가로채거나 주소록, 국제 모바일기기 식별코드(IMEI), 위성항법장치(GPS) 데이터 같은 정보를 수집한다.
악성코드에 감염된 모바일 기기는 통신 성능이 저하된다. 악성코드가 발견되더라도 토르의 암호화 기술 때문에 진원지인 명령 제어 서버를 발견해 무력화시키는 게 어렵다. 아담 쿠자와 몰웨어바이츠 임원은 “갑자기 데이터 사용이 늘거나 급격하게 배터리가 소모되는지 살펴보고 이상이 있으면 토르 관련 악성코드가 아닌지 의심해봐야 한다”고 전했다.
인터넷 주소를 감추는 토르는 개인 정보를 남기지 않는 고유 안전 브라우저로 안전성을 높인다. 인권운동가, 내부고발자, 독재국가 국민이 안전한 소통을 위해 쓴다.
안호천기자 hcan@etnews.com
