[박춘식 교수의 보안이야기] 독일 해커 집단 Chaos Computer Club(CCC)이 독일정부에 의해 스파이 목적으로 사용되고 있는 트로이목마를 발견했다고 발표했다.
 
시큐리티 기업들이 블로그에서 일제히 전했다. 이 블로그에 의하면 발견된 것은 윈도우를 겨냥한 백도어형 트로이목마로 ‘R2D2’ 등의 명칭이 붙어 있다.
 
CCC가 공표한 분석 결과에 의하면、Firefox、Skype、MSN Messenger、ICQ 등의 어플리케이션의 키 입력을 감시하는 키로거 기능 외에 Skype의 통화를 녹음하거나 화면의 스크린샷을 취하는 기능이 들어 있다고 한다. 원격 서버에 접속하여 업데이트를 받는 방법도 갖추고 있었다.
 
미국 시만텍이나 소포트는 CCC가 공표한 R2D2의 샘플을 분석한 결과 이와 같은 기능을 확인하였다고 보고했다. 각 회사들도 바이러스 대책 소프트웨어에서 맬웨어를 검출할 수 있도록 하고 있다.
 
CCC에서는 이 맬웨어는 독일 정부가 만들고 수사 기관에 의해서 사용되고 있었다고 주장하고 있다. 그러나 F-Secure 등의 시큐리티 각 회사는 제작자나 이용 목적에 대해서는 확인할 수 없다는 입장을 취하고 있다. [박춘식 서울여자대학교 정보보호학과 교수]