은닉 기능 악성코드 발견, 암호화된 가상 파일 시스템 활용
동아경제
입력 2014-11-26 10:29 수정 2014-11-26 10:34
사진=동아일보 DB(기사와 무관)
은닉 기능 악성코드 발견, 암호화된 가상 파일 시스템 활용
은닉 기능 악성코드 발견 소식이 전해지며 누리꾼들의 관심을 자극했다.
발견된 은닉 기능 악성코드는 이란의 핵시설을 마비시켰던 스턱스넷을 떠올리게 할 정도로 정교한 것으로 알려졌다.
지난 2008년부터 각국 정부, 기업 기관 등을 감시하는 용도로 악용됐다는 사실이 밝혀졌으며, 7년 만에 처음으로 공개됐을 정도로 치밀하게 준비된 악성코드다.
보안업체 시만텍이 최근 발표한 보고서에 따르면 발견된 은닉 기능 악성코드는 일명 ‘레진(regin)’이라 불리며, 탐지를 피하기 위해 여러 가지 은닉 기능을 가진 점이 특징이다.
사후 분석을 방지하기 위한 안티포렌식 기능과 함께 일반적으로 사용되지 않는 RC5라는 암호화 방식을 쓰고, 암호화된 가상 파일 시스템(EVFS) 등을 활용한다.
보고서에 따르면 레진은 총 5단계로 공격을 수행한다. 전체 과정이 암호화, 복호화를 거쳐 여러 단계가 복합적으로 작용하며, 각 단계가 소량의 악성코드 정보만 가지고 있어 전체 구조를 파악하기 어려운 것으로 알려졌다.
이 에 은닉 기능 악성코드는 공격대상 시스템에 최적화된 방식으로 원격에서 비밀번호, 데이터를 훔치며, 마우스 포인트와 클릭을 모니터링하고 스크린캡처를 통해 기밀 정보를 빼낸다. 해당 시스템을 오가는 네트워크 트래픽과 이메일 데이터베이스에 대한 분석도 수행한다.
특히 레진의 주요 공격 대상은 인터넷 서비스 사업자, 이동통신사들인 것으로 추정되며, 이밖에 항공사, 발전소, 병원, 연구소 등도 공격 대상이다.
은닉 기능 악성코드 발견 소식에 누리꾼들은 “은닉 기능 악성코드 발견, 정체가 뭐지?”, “은닉 기능 악성코드 발견, 설마 나한테까지...”, “은닉 기능 악성코드 발견, 전 공격대상이 아니네요” 등의 반응을 보였다.
동아오토 기사제보 car@donga.com
비즈N 탑기사
- 송강호 “‘기생충’ 이후 성적? 결과 아쉽더라도 주목적은 아냐”
- ‘건강 이상설’ 박봄, 달라진 분위기…갸름해진 얼굴선
- 주원 “20㎏ 산소통 매고 마주한 큰불…극도의 긴장감 느꼈다”
- “여대 출신 채용 거른다” 커뮤니티 글 확산…사실이라면?
- “하루 3시간 일해도 월 600만원”…아이돌도 지원한 ‘이 직업’ 화제
- 중증장애인도 기초수급자도 당했다…건강식품 강매한 일당 법정에
- 고현정, 선물에 감격해 하트까지…믿기지 않는 초동안 미모
- 삶의 속도와 온도[정덕현의 그 영화 이 대사]〈33〉
- 수영, 역대급 탄탄 복근…슈퍼카 앞 늘씬 몸매 자랑까지
- ‘벽에 붙은 바나나’ 소더비 경매서 86억원 낙찰
- “급성골수성백혈병(AML) 정복 초읽기”… 한미약품 항암 신약, 내성 생긴 AML 환자 ‘완전관해’
- 이건희, ‘S급 천재’ 강조했는데…이재용 시대 “인재 부족”
- 추억의 모토로라, 보급형폰 ‘엣지 50 퓨전’ 韓 출시…“0원폰 지원 가능”
- 해외직구 겨울 인기상품 17%는 안전 기준 ‘부적합’
- 월 525만5000원 벌어 397만5000원 지출…가구 흑자 사상최대
- 저축은행 3분기 누적 순손실 3636억…“전분기 대비 손실 감소”
- 중견기업 10곳 중 7곳 “상속세 최고세율 30%보다 낮춰야”
- ‘117년 만의 폭설’ 유통업계 배송 지연 속출…“미배송·불편 최소화 노력”
- ‘깜짝 금리 인하` 한은 “보호무역 강화에 수출·성장 약화”
- 경강선 KTX 개통…서울-강릉 반나절 생활권 열렸다