은닉 기능 악성코드 발견… 7년간 각국 정부·기업·기관 감시
등록 2014.11.26.은닉 기능을 갖춘 악성코드가 뒤늦게 발견됐다.
지난 23일 정보보안업체 시만텍은 보고서를 통해 “은닉 기능 악성코드로 발견된 ‘레긴’은 미국과 이스라엘이 이란 핵시설 공격용으로 사용해 유명해진 악성 코드인 ‘스턱스넷’와 비교될 정도로 정교하다”고 말했다.
발견된 은닉 기능 악성코드는 2008년부터 각국 정부, 기업, 기관 등을 감시하는 용도로 악용됐으며 이 사실이 최근에야 공개됐다.
은닉 기능 악성코드 ‘레진(regin)’은 탐지를 피하기 위해 여러 가지 은닉 기능이 있다. 사후 분석을 방지하기 위한 안티포렌식 기능과 함께 일반적으로 사용되지 않는 RC5라는 암호화 방식을 쓰고, 암호화된 가상 파일 시스템(EVFS) 등을 사용한다.
레진은 총 5단계로 공격을 준비하는데 전체 과정이 암호화, 복호화를 거쳐 실제 악성행위를 수행하기까지 여러 단계가 복합적으로 만들어졌다. 각각 단계가 아주 적은 악성코드 정보만 갖고 있어 전체 구조를 파악하기 어렵다.
레진은 공격 대상 시스템에 최적화된 방식으로 비밀번호, 데이터를 훔치는 것은 물론 마우스 포인트와 클릭을 모니터링하고, 스크린 캡처를 통해 기밀정보를 수집한다. 해당 시스템을 통해 오가는 네트워크 트래픽과 이메일 데이터베이스에 대한 분석도 가능하다.
주요 공격대상은 인터넷 서비스사업자, 이동통신사들로 해당 회사들의 인프라를 통해서 통화를 포함한 커뮤니케이션 경로를 모니터링한다. 이밖에 항공사, 발전소, 병원, 연구소 등도 공격 대상이 된 것으로 시만텍은 설명했다.
‘은닉 기능 악성코드 발견’ 소식에 누리꾼들은 “은닉 기능 악성코드 발견, 충격이다” , “은닉 기능 악성코드 발견, 이제야 밝혀지다니” , “은닉 기능 악성코드 발견, 세상이 점점 무서워지네” 등의 다양한 반응을 보였다.
동아닷컴 영상뉴스팀
‘은닉 기능 악성코드 발견’
은닉 기능을 갖춘 악성코드가 뒤늦게 발견됐다.
지난 23일 정보보안업체 시만텍은 보고서를 통해 “은닉 기능 악성코드로 발견된 ‘레긴’은 미국과 이스라엘이 이란 핵시설 공격용으로 사용해 유명해진 악성 코드인 ‘스턱스넷’와 비교될 정도로 정교하다”고 말했다.
발견된 은닉 기능 악성코드는 2008년부터 각국 정부, 기업, 기관 등을 감시하는 용도로 악용됐으며 이 사실이 최근에야 공개됐다.
은닉 기능 악성코드 ‘레진(regin)’은 탐지를 피하기 위해 여러 가지 은닉 기능이 있다. 사후 분석을 방지하기 위한 안티포렌식 기능과 함께 일반적으로 사용되지 않는 RC5라는 암호화 방식을 쓰고, 암호화된 가상 파일 시스템(EVFS) 등을 사용한다.
레진은 총 5단계로 공격을 준비하는데 전체 과정이 암호화, 복호화를 거쳐 실제 악성행위를 수행하기까지 여러 단계가 복합적으로 만들어졌다. 각각 단계가 아주 적은 악성코드 정보만 갖고 있어 전체 구조를 파악하기 어렵다.
레진은 공격 대상 시스템에 최적화된 방식으로 비밀번호, 데이터를 훔치는 것은 물론 마우스 포인트와 클릭을 모니터링하고, 스크린 캡처를 통해 기밀정보를 수집한다. 해당 시스템을 통해 오가는 네트워크 트래픽과 이메일 데이터베이스에 대한 분석도 가능하다.
주요 공격대상은 인터넷 서비스사업자, 이동통신사들로 해당 회사들의 인프라를 통해서 통화를 포함한 커뮤니케이션 경로를 모니터링한다. 이밖에 항공사, 발전소, 병원, 연구소 등도 공격 대상이 된 것으로 시만텍은 설명했다.
‘은닉 기능 악성코드 발견’ 소식에 누리꾼들은 “은닉 기능 악성코드 발견, 충격이다” , “은닉 기능 악성코드 발견, 이제야 밝혀지다니” , “은닉 기능 악성코드 발견, 세상이 점점 무서워지네” 등의 다양한 반응을 보였다.
동아닷컴 영상뉴스팀
VODA 인기 동영상
- 재생10:211골린이 박찬의 노골프저는 정도의 길을 걷습니다 (뮤직스테이션 연창영 원장 1부)
- 재생01:042ITip2유튜브 알고리즘 초기화 및 특수 댓글 작성 방법!
- 재생03:223미스트롯3 TOP7 완전 정복미스트롯3 TOP7 그 전설의 시작은?!🤔 TV CHOSUN 240418 방송
- 재생02:124수지맞은 우리"못해요" 국장을 찾아가 협박하는 함은정 | KBS 240418 방송
- 재생04:465아빠는 꽃중년둘째 환준에게 빼앗긴 아빠 성우의 관심, 그간 티도 못 내고 참았던 태오(ㅠㅠ)
- 재생04:006요즘남자라이프 신랑수업침대 위 스트레칭(?) 첫날밤을 준비하는 동완의 자세ㅋㅋ
- 재생04:017아빠는 꽃중년※분노 ON※ 훈육만은 확실한 성우 유독 첫째 태오에게 냉철한 이유
- 재생01:468유 퀴즈 온 더 블럭[예고]청춘스타에서 ’쓰레기 아저씨(?)‘로! 배우 김석훈부터 이글스 김태균&최양락과 야루트 판매왕까지
- 재생00:399꼬리에 꼬리를 무는 그날 이야기[4월 25일 예고] ‘두 얼굴의 엄마’ 포천 농약 연쇄살인사건
- 재생10:0710유 퀴즈 온 더 블럭(웃픔 주의🤣) 히딩크 감독이 한국인들에게 감동받은 사연 ㅋㅋ | tvN 240417 방송
- 재생02:531세자가 사라졌다[배신 엔딩] 상선의 침입에 몸을 피한 수호, 하지만 측근의 배신으로 칼에 찔리다!? MBN 240414 방송
- 재생02:452원더풀 월드이준을 친 박혁권, 중환자실의 차은우를 바라보는 오만석, MBC 240412 방송
- 재생11:493백두산 박찬의 락앤롤 파워토크하루빨리 건강 찾아서 공연하고 싶어요 (몬스터리그 오의환, 지원석)
- 재생03:304올댓트로트이불…같이 걸어요 by 이진
- 재생10:215골린이 박찬의 노골프저는 정도의 길을 걷습니다 (뮤직스테이션 연창영 원장 1부)
- 재생01:496멱살 한번 잡힙시다불안해하는 김하늘을 철창에서 꺼내주는 연우진 "이제 집에 가자" | KBS 240416 방송
- 재생03:467요즘남자라이프 신랑수업병만 랜드 정글에 집을 지었다?! 찐친들은 다 아는 병만의 근황은?
- 재생01:488골 때리는 그녀들[4월 24일 예고] FC원더우먼 VS FC구척장신, 컵 대회를 발칵 뒤집은 비운의 팀은?!
- 재생03:529선재 업고 튀어[1-4화 요약본] 최애열성팬의 쌍방 구원 서사! 설렘 폭발하는 변우석김혜윤 몰아보기!
- 재생04:0110아빠하고 나하고오늘은 유진이가 쏜다 MZ 손녀의 최애 음식 마라탕 체험 TV CHOSUN 240417 방송