은닉 기능 악성코드 발견 ⓒ KBS
▲ 은닉 기능 악성코드 발견
[엑스포츠뉴스=대중문화부] 은닉 기능을 갖춘 악성코드가 발견돼 주의가 요구된다.
정보보안업체 시만텍은 지난 23일 보고서를 통해 "은닉 기능 악성코드로 발견된 '레긴'은 미국과 이스라엘이 이란 핵시설 공격용으로 사용해 유명해진 악성 코드인 '스턱스넷'과 비교될 정도로 정교하다"고 밝혔다.
은닉 기능 악성코드 '레진'은 탐지를 피하기 위해 여러 은닉 기능이 들어있다. 사후 분석을 방지하기 위한 안티포렌식 기능과 함께 일반적으로 사용되지 않는 RC5 암호화 방식을 쓴다.
레진은 총 5간계로 공격을 준비하는 것으로 알려졌다. 전체 과정이 암호화, 복호화를 거쳐 실제 악성행위를 수행하기까지 여러 단계가 복합적으로 갖춰졌다.
레전은 공격 대상 시스템에 최적화된 방식으로 비밀번호, 데이터를 훔치는 것은 물론 마우스 포인트와 클릭을 모니터링하고, 스크린 캡처를 통해 기밀정보를 빼간다. 이 시스템으로 네트워크 트랙픽과 이메일 데이터베이스에 대한 분석도 할 수 있다.
대중문화부 press@xportsnews.com
한인구 기자 in999@xportsnews.com