2024년 03월 29일 금요일

  • 서울 11℃

  • 인천 11℃

  • 백령 7℃

  • 춘천 12℃

  • 강릉 13℃

  • 청주 12℃

  • 수원 10℃

  • 안동 16℃

  • 울릉도 13℃

  • 독도 13℃

  • 대전 12℃

  • 전주 13℃

  • 광주 13℃

  • 목포 13℃

  • 여수 15℃

  • 대구 18℃

  • 울산 19℃

  • 창원 17℃

  • 부산 16℃

  • 제주 13℃

은닉 기능 악성코드 발견, 7년만에 처음 공개될 정도로 치밀해 ‘위험’

은닉 기능 악성코드 발견, 7년만에 처음 공개될 정도로 치밀해 ‘위험’

등록 2014.11.26 09:31

김선민

  기자

은닉 기능 악성코드 발견. 사진=KBS은닉 기능 악성코드 발견. 사진=KBS


은닉 기능 악성코드 발견이 충격을 주고 있다.

발견된 은닉 기능 악성코드는 이란 핵시설을 마비시켰던 스턱스넷을 떠올리게 하는 정교한 악성코드다.

지난 2008년부터 각국 정부, 기업, 기관 등을 감시하는 용도로 악용됐다는 사실이 최근 밝혀졌다. 은닉 기능 악성코드는 약 7년만에 처음으로 공개됐을 정도로 치밀하게 준비된 악성코드다.

최근 발표한 보고서에 따르면 일명 레진(regin)이라 불리는 이 악성코드는 탐지를 피하기 위해 여러가지 은닉 기능을 가진 점이 특징이다.

또한 사후 분석을 방지하기 위한 안티포렌식 기능과 함께 일반적으로 사용되지 않는 RC5라는 암호화 방식을 쓰고, 암호화된 가상 파일 시스템(EVFS) 등을 활용한다.

레진은 총 5단계로 공격을 수행한다. 전체 과정이 암호화, 복호화를 거쳐 실제 악성행위를 수행하기 까지 여러 단계가 복합적으로 작동한다. 각각 단계가 아주 적은 악성코드 정보만 갖고 있어 전체 구조를 파악하기 어렵다.

이를 통해 은닉 기능 악성코드는 공격대상 시스템에 최적화된 방식으로 원격에서 비밀번호, 데이터를 훔친다. 또 마우스 포인트와 클릭을 모니터링하고 스크린캡처를 통해 기밀 정보를 빼낸다. 해당 시스템을 오가는 네트워크 트래픽과 이메일 데이터베이스에 대한 분석도 수행한다.

레진의 주요 공격 대상은 인터넷 서비스 사업자, 이동통신사들인 것으로 추정된다. 이밖에 항공사, 발전소, 병원, 연구소 등도 공격 대상이다.

시만텍에 따르면 이 은닉 기능 악성코드는 러시아, 사우디아라비아, 아일랜드, 멕시코, 인도 등이 주요 활동 무대다.

은닉 기능 악성코드 발견을 접한 네티즌들은 "은닉 기능 악성코드 발견, 7년만에 처음 공개될 정도면 정말 심한데" "은닉 기능 악성코드 발견, 무섭다 정말" "은닉 기능 악성코드 발견, 정교하게 빼내네" "은닉 기능 악성코드 발견, 주요 공격 대상들 조심해야 할 듯"등의 반응을 보였다.

김선민 기자 minibab35@
ad

댓글