은닉 기능 악성코드 발견… 7년간 각국 정부·기업·기관 감시

등록 2014.11.26.
‘은닉 기능 악성코드 발견’

은닉 기능을 갖춘 악성코드가 뒤늦게 발견됐다.

지난 23일 정보보안업체 시만텍은 보고서를 통해 “은닉 기능 악성코드로 발견된 ‘레긴’은 미국과 이스라엘이 이란 핵시설 공격용으로 사용해 유명해진 악성 코드인 ‘스턱스넷’와 비교될 정도로 정교하다”고 말했다.

발견된 은닉 기능 악성코드는 2008년부터 각국 정부, 기업, 기관 등을 감시하는 용도로 악용됐으며 이 사실이 최근에야 공개됐다.

은닉 기능 악성코드 ‘레진(regin)’은 탐지를 피하기 위해 여러 가지 은닉 기능이 있다. 사후 분석을 방지하기 위한 안티포렌식 기능과 함께 일반적으로 사용되지 않는 RC5라는 암호화 방식을 쓰고, 암호화된 가상 파일 시스템(EVFS) 등을 사용한다.

레진은 총 5단계로 공격을 준비하는데 전체 과정이 암호화, 복호화를 거쳐 실제 악성행위를 수행하기까지 여러 단계가 복합적으로 만들어졌다. 각각 단계가 아주 적은 악성코드 정보만 갖고 있어 전체 구조를 파악하기 어렵다.

레진은 공격 대상 시스템에 최적화된 방식으로 비밀번호, 데이터를 훔치는 것은 물론 마우스 포인트와 클릭을 모니터링하고, 스크린 캡처를 통해 기밀정보를 수집한다. 해당 시스템을 통해 오가는 네트워크 트래픽과 이메일 데이터베이스에 대한 분석도 가능하다.

주요 공격대상은 인터넷 서비스사업자, 이동통신사들로 해당 회사들의 인프라를 통해서 통화를 포함한 커뮤니케이션 경로를 모니터링한다. 이밖에 항공사, 발전소, 병원, 연구소 등도 공격 대상이 된 것으로 시만텍은 설명했다.

‘은닉 기능 악성코드 발견’ 소식에 누리꾼들은 “은닉 기능 악성코드 발견, 충격이다” , “은닉 기능 악성코드 발견, 이제야 밝혀지다니” , “은닉 기능 악성코드 발견, 세상이 점점 무서워지네” 등의 다양한 반응을 보였다.

동아닷컴 영상뉴스팀

‘은닉 기능 악성코드 발견’

은닉 기능을 갖춘 악성코드가 뒤늦게 발견됐다.

지난 23일 정보보안업체 시만텍은 보고서를 통해 “은닉 기능 악성코드로 발견된 ‘레긴’은 미국과 이스라엘이 이란 핵시설 공격용으로 사용해 유명해진 악성 코드인 ‘스턱스넷’와 비교될 정도로 정교하다”고 말했다.

발견된 은닉 기능 악성코드는 2008년부터 각국 정부, 기업, 기관 등을 감시하는 용도로 악용됐으며 이 사실이 최근에야 공개됐다.

은닉 기능 악성코드 ‘레진(regin)’은 탐지를 피하기 위해 여러 가지 은닉 기능이 있다. 사후 분석을 방지하기 위한 안티포렌식 기능과 함께 일반적으로 사용되지 않는 RC5라는 암호화 방식을 쓰고, 암호화된 가상 파일 시스템(EVFS) 등을 사용한다.

레진은 총 5단계로 공격을 준비하는데 전체 과정이 암호화, 복호화를 거쳐 실제 악성행위를 수행하기까지 여러 단계가 복합적으로 만들어졌다. 각각 단계가 아주 적은 악성코드 정보만 갖고 있어 전체 구조를 파악하기 어렵다.

레진은 공격 대상 시스템에 최적화된 방식으로 비밀번호, 데이터를 훔치는 것은 물론 마우스 포인트와 클릭을 모니터링하고, 스크린 캡처를 통해 기밀정보를 수집한다. 해당 시스템을 통해 오가는 네트워크 트래픽과 이메일 데이터베이스에 대한 분석도 가능하다.

주요 공격대상은 인터넷 서비스사업자, 이동통신사들로 해당 회사들의 인프라를 통해서 통화를 포함한 커뮤니케이션 경로를 모니터링한다. 이밖에 항공사, 발전소, 병원, 연구소 등도 공격 대상이 된 것으로 시만텍은 설명했다.

‘은닉 기능 악성코드 발견’ 소식에 누리꾼들은 “은닉 기능 악성코드 발견, 충격이다” , “은닉 기능 악성코드 발견, 이제야 밝혀지다니” , “은닉 기능 악성코드 발견, 세상이 점점 무서워지네” 등의 다양한 반응을 보였다.

동아닷컴 영상뉴스팀

더보기
공유하기 닫기

VODA 인기 동영상