은닉 기능을 갖춘 악성코드가 발견돼 주의가 요구된다.
정보보안업체 시만텍은 “은닉 기능 악성코드로 발견된 '레진(regin)'은 미국과 이스라엘이 이란 핵시설 공격용으로 사용해 유명해진 악성 코드인 '스턱스넷'과 비교될 정도로 정교하다"고 지난 23일 밝혔다.
| |
 |
|
| ▲ 은닉 기능 악성코드 발견/사진=KBS1 TV 보도자료 캡처 |
시만텍의 보고서에 따르면 은닉 기능 악성코드 '레진'은 탐지를 피하기 위해 여러 은닉 기능이 들어있다. 사후 분석을 방지하기 위한 안티포렌식 기능과 함께 일반적으로 사용되지 않는 RC5 암호화 방식을 쓴다.
레진은 총 5단계로 공격을 준비하는 것으로 알려졌다. 전체 과정이 암호화와 복호화를 거쳐 실제 악성행위를 수행하기까지 여러 단계가 복합적으로 갖춰졌다.
레진은 공격 대상 시스템에 최적화된 방식으로 비밀번호와 데이터를 훔치는 것은 물론 마우스 포인트와 클릭을 모니터링하고 스크린 캡처를 통해 기밀정보를 빼간다. 이 시스템으로 네트워크 트랙픽과 이메일 데이터베이스에 대한 분석도 할 수 있다.
이 소식을 접한 네티즌들은 "은닉 기능 악성코드 발견, 이렇게 치밀할 수가" "은닉 기능 악성코드 발견, 어떻게 이걸 발견 못했지?" "은닉 기능 악성코드 발견, 국가도 감시당하고 있다니" 등의 반응을 보였다. [미디어펜=이상일 기자]