은닉 기능 악성코드 발견, '레진'의 주요 공격 대상은? "혹시 나도?"

사진.연합뉴스

은닉 기능 악성코드 발견, '레진'의 주요 공격 대상은? "혹시 나도?"

은닉 기능 악성코드 발견

은닉 기능 악성코드 발견 소식이 전해졌다.

최근 발표된 보고서에서 '레진'이라 불리는 은닉 기능 악성코드가 발견됐다.

은닉 기능 악성코드는 은닉 기능을 가져 악성코드로 잘 탐지되지 않는다는 특성을 지녔다.

은닉 기능 악성코드 발견은 2008년부터 각국 정부, 기업, 기관등을 감시하는 용도로 악용돼 왔다.

'레진'은 이란 핵시설을 마비시켰던 스턱스넷을 떠올리게 할 정도로 정교한 악성코드이다.

은닉 기능 악성코드 발견으로 알려진 내용에 따르면 '레진'은 총 5단계로 공격을 수행한다. 전체 과정이 암호화, 복호화를 거쳐 여러 단계가 복합적으로 작동한다. 각 단계가 소량의 악성코드 정보만을 가지고 있어 전체 구조를 파악하기가 어렵다.

은닉 기능 악성코드 발견은 실생활에서의 위험도 감지할 수 있게 했다. 은닉 기능 악성코드인 '레진'은 최적화된 방식으로 원격에서 비밀번호, 데이터를 훔치는 것은 물론 마우스 포인트와 클릭을 모니터링하고 스크린 캡처를 통해 기밀 정보를 빼내기도 한다. 또한 해당 시스템을 통해 오가는 네트웤크 트래픽과 이메일 데이터베이스에 대한 분석도 수행한다고 알려졌다.

한편, '레진'은 주로 인터넷 서비스사업자, 이동통신사들을 공격하는 것으로 추정되고 있으며 이밖에 항공사, 발전소, 병원, 연구소 등도 대상이 된 것으로 분석되고 있다.

은닉 기능 악성코드 발견에 누리꾼들은 "은닉 기능 악성코드 발견, 내 컴퓨터에도 혹시?", "은닉 기능 악성코드 발견, 항상 조심 또 조심", "은닉 기능 악성코드 발견, 노트북 카메라에 스티커부터 붙여야지", "은닉 기능 악성코드 발견, 이런 건 어떻게 잡나" 등의 반응을 보이고 있다.

뉴미디어부 maeil01@msnet.co.kr