은닉 기능 악성코드 발견, 2008년부터 악용…용도는?
동아경제
입력 2014-11-26 15:02 수정 2014-11-26 15:07
사진=동아일보 DB(기사와 무관)
은닉 기능 악성코드 발견, 2008년부터 악용…용도는?
치밀하게 준비된 은닉 기능 악성코드 발견 소식에 누리꾼들의 관심이 집중됐다.
발견된 은닉 기능 악성코드는 이란의 핵시설을 마비시켰던 스턱스넷을 떠올리게 할 정도로 정교한 것으로 알려졌다.
지난 2008년부터 각국 정부, 기업 기관 등을 감시하는 용도로 악용됐다는 사실이 밝혀졌으며, 7년 만에 처음으로 공개됐을 정도로 치밀하게 준비된 악성코드다.
보안업체 시만텍이 최근 발표한 보고서에 따르면 발견된 은닉 기능 악성코드는 일명 ‘레진(regin)’이라 불리며, 탐지를 피하기 위해 여러 가지 은닉 기능을 가진 점이 특징이다.
사후 분석을 방지하기 위한 안티포렌식 기능과 함께 일반적으로 사용되지 않는 RC5라는 암호화 방식을 쓰고, 암호화된 가상 파일 시스템(EVFS) 등을 활용한다.
보고서에 따르면 레진은 총 5단계로 공격을 수행한다. 전체 과정이 암호화, 복호화를 거쳐 여러 단계가 복합적으로 작용하며, 각 단계가 소량의 악성코드 정보만 가지고 있어 전체 구조를 파악하기 어려운 것으로 알려졌다.
이 에 은닉 기능 악성코드는 공격대상 시스템에 최적화된 방식으로 원격에서 비밀번호, 데이터를 훔치며, 마우스 포인트와 클릭을 모니터링하고 스크린캡처를 통해 기밀 정보를 빼낸다. 해당 시스템을 오가는 네트워크 트래픽과 이메일 데이터베이스에 대한 분석도 수행한다.
특히 레진의 주요 공격 대상은 인터넷 서비스 사업자, 이동통신사들인 것으로 추정되며, 이밖에 항공사, 발전소, 병원, 연구소 등도 공격 대상이다.
은닉 기능 악성코드 발견 소식에 누리꾼들은 “은닉 기능 악성코드 발견, 오래됐네요”, “은닉 기능 악성코드 발견, 공격대상이 엄청나네요”, “은닉 기능 악성코드 발견, 누가 만든건지...” 등의 반응을 보였다.
동아오토 기사제보 car@donga.com
비즈N 탑기사
- ‘싱글맘’ 쥬얼리 이지현, 국숫집 알바한다 “민폐 끼칠까 걱정”
- 세차장 흠집 갈등…“없던 것” vs “타월로 생길 수 없는 자국”
- 덕수궁서 연말에 만나는 ‘석조전 음악회’
- ‘컴퓨터 미인’ 황신혜가 뽑은 여배우 미모 톱3는?
- ‘솔로 컴백’ 진 “훈련병 때 느낀 감정 가사에 담았죠”
- 앙투아네트 300캐럿 목걸이… 소더비 경매서 68억원에 낙찰
- “진짜 동안 비결, 때깔 달라져”…한가인, 꼭 챙겨 먹는 ‘이것’ 공개
- “서점서 쫓겨난 노숙자 시절, 책 선물해준 은인 찾습니다”
- “내가 먹은 멸치가 미끼용?” 비식용 28톤 식용으로 속여 판 업자
- ‘조폭도 가담’ 889억대 불법도박사이트 운영 일당 일망타진
- 화성 서남부 광역 철도시대 열린다
- “아동용은 반값”… 치솟는 옷값에 ‘키즈의류’ 입는 어른들
- 트럼프 핵심참모들도 “中 대응위해 韓과 조선 협력”
- 이마트, 4년만에 분기 최대 실적… 정용진 ‘본업 승부수’ 통했다
- ‘스무살’ 지스타, 고사양 대작 게임 풍성… 더 성숙해졌다
- “내년 8월 입주, 디딤돌 대출 가능할까요?”[부동산 빨간펜]
- [HBR 인사이트]경력 공백이 재취업에 미치는 영향
- 부동산PF 자기자본 20%대로… 대출 줄이고 시행사 책임 강화
- 中에 기술 팔아넘긴 산업스파이, 간첩죄 처벌 길 열린다
- 잠시 멈췄더니 흔들림이 지나가더라[김선미의 시크릿가든]