은닉 기능 악성코드 발견...흔적도 없이 모니터 화면 캡처, 그 다음은?

은닉 기능 악성코드 발견

(뉴시스)

자신의 정체를 숨길 수 있는 악성코드가 발견됐다. 이 악성코드는 2008년부터 각국 정부, 기업, 기관 등에 침투해 감시해온 것으로 드러났다.

시만텍코리아는 최근 발표한 보고서에 일명 ‘레진(regin)’이라 불리는 악성 코드에 대해 언급했다. 백도어형 트로이목마 바이러스인 레진은 탐지를 피할 수 있는 여러 가지 은닉 기능을 가졌다. 또한 타깃에 따라 자유자재로 역량을 조절할 수 있는 맞춤형 악성코드다.

레진의 공격은 총 5단계로 이뤄진다. 전체 과정은 암호화, 복호화를 거쳐 복합적으로 실행된다. 따라서 각 단계에서 제공되는 악성코드 정보가 적어 전체 구조를 파악하기 어렵다.

레진은 공격 대상 시스템에 최적화 된 방식으로 비밀번호 등의 데이터를 훔친다. 심지어 마우스 포인트와 클릭을 모니터링하고 스크린캡처를 통해 기밀정보를 빼낼 수도 있다. 해당 시스템을 통해 오가는 네트워크 트래픽과 이메일 데이터베이스에 대한 분석도 수행한다.

레진의 주요 공격 대상은 인터넷 서비스 사업자나 이동통신사들로 추정된다. 해당 회사들의 인프라를 통해서 통화를 포함한 커뮤니케이션 경로를 모니터링하기 때문이다. 이외에도 시만텍은 항공사, 발전소, 병원, 연구소 등도 공격 대상이라고 분석했다.

은닉 기능 악성코드 발견에 대해 네티즌은 “은닉 기능 악성코드 발견, 추적이 어려운 악성코드라니 진짜 무섭다” “은닉 기능 악성코드 발견, 벌써 어디어디 털린걸까?” “은닉 기능 악성코드 발견, 백신 개발은 얼마나 진행중?” “은닉 기능 악성코드 발견, 우리나라에서도 발견 된거야?” 등의 반응을 보였다.