은닉 기능 악성코드 발견돼 화제다.
지난 2008년부터 이 악성코드는 각국 정부, 기업, 기관 등을 감시하는 용도로 악용됐다.
한 보안업체에 따르면 은닉 기능 악성코드는 일명 '레진(regin)'이라 불리고, 탐지를 피하기 위해 여러 가지 은닉 기능을 가지고 있다.
레진은 총 5단계로 공격을 수행하는데, 전체 과정이 암호화·복호화를 거쳐 여러 단계가 복합적으로 작용한다고 전해졌다.
또 각 단계가 소량의 악성코드 정보만 가지고 있어, 전체 구조를 파악하기 어렵다고.
이 악성코드는 공격대상의 비밀번호와 데이터를 훔치고, 마우스 포인트와 클릭을 모니터링하며, 스크린캡처를 통해 기밀 정보를 빼낸다.
또 해당 시스템을 오가는 네트워크 트래픽과 이메일 데이터베이스에 대한 분석도 수행한다고 전해졌다.
은닉 기능 악성코드 발견 소식에 네티즌들은 "은닉 기능 악성코드 발견, 정말 무섭네 헐", "은닉 기능 악성코드 발견, 놀랍다", "은닉 기능 악성코드 발견, 어떡함" 등의 반응을 보였다.
한편 레진의 주요 공격 대상은 인터넷 서비스 사업자와 이동 통신사 그리고 항공사, 발전소, 병원, 연구소 등이었다.
동아닷컴 온라인뉴스팀 기사제보 star@donga.com 기자의 다른기사 더보기
