네트워크 관리자들이 사용하는 소프트웨어를 이용해 미국 정부와 기업에서 사용하는 수 천 대의 컴퓨터에 스파이웨어를 심어 놓은 일당이 미 보안당국에 적발됐다고 인터내셔널 헤럴드 트리뷴(IHT)이 보도했다.

해킹을 발견한 미 보안업체 '시큐어웍스'의 조 스튜어트는 해커들이 러시아에 기반을 두고 있으며, 프로그램을 조작해 인터넷으로 한번에 10만대의 컴퓨터를 연결해 사용했다고 밝혔다.

이들은 미 위스콘신 주(州)에 있는 인터넷 호스팅 센터를 이용해 프로그램을 운영하다가 스튜어트의 신고를 받은 미 사법당국이 움직이자 사법처리를 피하기 위해 우크라이나에 있는 다른 컴퓨터로 컨트롤 프로그램을 옮겼다.

해킹에 이용된 프로그램은 '코어플러드'로 이 프로그램에 감염된 컴퓨터는 사용자가 어떤 키보드를 입력했는지 저장해 두었다가 각종 정보를 빼낸다. 이 프로그램은 또 웹페이지의 화면을 저장해 둠으로써 암호를 치지 않고도 개인의 은행계좌 화면 등을 볼 수 있게 하는 것으로 나타났다.

스튜어트는 이번 해킹으로 16개월 동안 37만 8천대의 컴퓨터가 감염됐으며 빠져나간 정보는 500 기가바이트에 달한다고 설명했다.

2004년 미국 사업가 조 로페즈의 은행 계좌에서 사라진 9만 달러 중 2만 달러 가량도 이들이 빼낸 것으로 추정된다.

전문가들은 관리자용 소프트웨어를 이용해 악성 프로그램을 퍼뜨리는 건 흔치 않은 일이라며 이는 아직도 '보트넷'에 대한 대응책이 완비되지 않았다는 걸 의미한다고 지적했다.

'보트넷'이란 컴퓨터에 침입해 정보를 빼내거나 운영 체제를 망가뜨리는 악성 소프트웨어에 감염된 컴퓨터들의 연결망을 의미한다.

마이크로소프트의 윈도를 비롯한 대부분의 컴퓨터 운영체제는 관리자를 통해 개별 단말기의 프로그램을 한꺼번에 업데이트하는 형식을 취하고 있어 보트넷에 악용될 위험이 있다.

스튜어트는 미 네바다 주(州) 라스베이거스에서 7일부터 열리는 컴퓨터 보안 회의인 '블랙 햇 브리핑'에서 해커들에 대한 상세한 정보를 공개할 예정이다.