은닉기능 악성코드 발견
은닉기능 악성코드가 발견돼 누리꾼들의 관심이 집중됐다.
이번에 발견된 은닉기능 악성코드는 일명 레진(regin)이라 불린다. 이 악성코드는 탐지를 피하기 위해 여러 가지 은닉 기능을 가진 것으로 알려졌다.
레진의 주요 공격대상은 인터넷 서비스사업자, 이동통신사들인 것으로 조사됐다. 이는 해당 회사들의 인프라를 통해서 통화를 포함한 커뮤니케이션 경로를 모니터링하기 때문인 것으로 추정되고 있다.
또한 사후 분석을 방지하기 위한 안티포렌식 기능과 함께 일반적으로 사용되지 않는 RC5라는 암호화 방식을 쓰고, 암호화된 가상 파일 시스템(EVFS) 등을 활용하는 것으로 전해졌다.
한편 발견된 은닉기능 악성코드는 이란 핵시설을 마비시켰던 스턱스넷을 떠올리게 할 만큼 정교해 놀라움을 자아내고 있다.
동아닷컴 온라인뉴스팀 / 기사제보 star@donga.com 기자의 다른기사 더보기
