은닉 기능 악성코드 발견, 주요 공격대상 보니… ‘이럴 수가’

은닉 기능 악성코드 발견, 주요 공격대상 보니… ‘이럴 수가’

은닉 기능을 갖추고 있는 악성코드가 발견돼 충격을 안겼다.

보안업체 시만텍이 최근 발표한 보고서에 따르면, 일명 ‘레진(regin)’이라 불리는 이 악성코드는 탐지를 피하기 위해 여러가지 은닉 기능을 탑재하고 있는 것으로 알려졌다.

이 악성코드는 사후 분석을 방지하기 위한 안티포렌식 기능과 더불어 일반적으로 사용되지 않는 RC5라는 암호화 방식을 쓰고, 암호화된 가상 파일 시스템(EVFS) 등을 활용한다.

또한 레진은 총 5단계로 공격을 수행하며 전체 과정이 암호화, 복호화 되어있어 전체 구조를 파악하기조차 힘든 것으로 전해졌다.

레진은 공격 대상 시스템에 최적화된 방식으로 비밀번호, 데이터를 훔치는 것은 물론이고 마우스 포인트와 클릭을 모니터링하고, 스크린 캡처를 통해 기밀정보를 빼내게 된다.

레진의 주요 공격대상은 인터넷 서비스사업자, 이동통신사, 발전소, 항공사, 병원, 연구소 등이다.

누리꾼들은 "은닉 기능 악성코드 발견, 이럴 수가", "은닉 기능 악성코드 발견, 조심해야겠네", "은닉 기능 악성코드 발견, 어떻게 찾아내야 하지?" 등의 반응을 보였다.

동아닷컴 온라인뉴스팀 기사제보 star@donga.com