총 5단계로 공격하는 은닉 기능 악성코드 발견, 공격 목표는?
동아경제
입력 2014-11-26 14:41 수정 2014-11-26 14:43
사진=동아일보 DB(기사와 무관)
총 5단계로 공격하는 은닉 기능 악성코드 발견, 공격 목표는?
치밀하게 준비된 은닉 기능 악성코드 발견 소식이 알려졌다.
발견된 은닉 기능 악성코드는 이란의 핵시설을 마비시켰던 스턱스넷을 떠올리게 할 정도로 정교한 것으로 알려졌다.
지난 2008년부터 각국 정부, 기업 기관 등을 감시하는 용도로 악용됐다는 사실이 밝혀졌으며, 7년 만에 처음으로 공개됐을 정도로 치밀하게 준비된 악성코드다.
보안업체 시만텍이 최근 발표한 보고서에 따르면 발견된 은닉 기능 악성코드는 일명 ‘레진(regin)’이라 불리며, 탐지를 피하기 위해 여러 가지 은닉 기능을 가진 점이 특징이다.
사후 분석을 방지하기 위한 안티포렌식 기능과 함께 일반적으로 사용되지 않는 RC5라는 암호화 방식을 쓰고, 암호화된 가상 파일 시스템(EVFS) 등을 활용한다.
보고서에 따르면 레진은 총 5단계로 공격을 수행한다. 전체 과정이 암호화, 복호화를 거쳐 여러 단계가 복합적으로 작용하며, 각 단계가 소량의 악성코드 정보만 가지고 있어 전체 구조를 파악하기 어려운 것으로 알려졌다.
이 에 은닉 기능 악성코드는 공격대상 시스템에 최적화된 방식으로 원격에서 비밀번호, 데이터를 훔치며, 마우스 포인트와 클릭을 모니터링하고 스크린캡처를 통해 기밀 정보를 빼낸다. 해당 시스템을 오가는 네트워크 트래픽과 이메일 데이터베이스에 대한 분석도 수행한다.
특히 레진의 주요 공격 대상은 인터넷 서비스 사업자, 이동통신사들인 것으로 추정되며, 이밖에 항공사, 발전소, 병원, 연구소 등도 공격 대상이다.
은닉 기능 악성코드 발견 소식에 누리꾼들은 “은닉 기능 악성코드 발견, 정말 이런게 있나요?”, “은닉 기능 악성코드 발견, 일반인은 공격대상이 아닌가?”, “은닉 기능 악성코드 발견, 무섭네요” 등의 반응을 보였다.
동아오토 기사제보 car@donga.com
비즈N 탑기사
- 김숙 “내 건물서 거주+월세 수입 생활이 로망”
- “20억 받으면서 봉사라고?”…홍명보 감독 발언에 누리꾼 ‘부글’
- 세계적 유명 모델이 왜 삼성역·편의점에…“사랑해요 서울” 인증샷
- “사람 치아 나왔다” 5000원짜리 고기 월병 먹던 中여성 ‘경악’
- “모자로 안가려지네”…박보영, 청순한 미모로 힐링 여행
- 엄마 편의점 간 사이 ‘탕’…차에 둔 권총 만진 8살 사망
- 8시간 후 자수한 음주 뺑소니 가해자…한문철 “괘씸죄 적용해야”
- 교보생명, 광화문글판 가을편 새단장…윤동주 ‘자화상’
- 힐러리 “내가 못 깬 유리천장, 해리스가 깨뜨릴 것”
- ‘SNS 적극 활동’ 고현정…“너무 자주 올려 지겨우시실까봐 걱정”
- 어지러운 세상에서 주목받는 ‘무해함’… ‘귀여움’ 전성시대
- 나랏빚 느는데… 인건비-장학금 등 고정지출 예산 되레 확대
- 12년만에 서울 그린벨트 푼다… 서초 2만채 등 수도권 5만채 공급
- “돈 없어 못 내요”…국민연금 못 내는 지역가입자 44% 넘어
- “금투세 폐지로 투자 기대” vs “저평가 해소 역부족”
- [머니 컨설팅]유류분 산정시 증여재산, ‘언제’ ‘무엇’이 기준일까
- 자연채광 늘리고, 수직증축… 건설업계, 리모델링 신기술 경쟁
- “AI 프로젝트 80%, 기술만 강조하다 실패… 인간과의 협업 필수”
- 中 저가공세에 떠밀린 K철강, 인도서 돌파구 찾는다
- “젠슨 황, HBM4 빨리 달라 요청도”…SK, 엔비디아·TSMC 등과 끈끈한 AI 동맹