스포츠월드

검색

은닉 기능 악성코드 발견… 스크린 캡처로 비밀 정보까지?

입력 : 2014-11-26 16:18:57 수정 : 2014-11-26 16:18:57

인쇄 글씨 크기 선택 가장 작은 크기 글자 한 단계 작은 크기 글자 기본 크기 글자 한 단계 큰 크기 글자 가장 큰 크기 글자


은닉 기능 악성코드 발견 소식이 전해져 충격을 주고 있다.

정보보안업체 시만텍은 지난 23일 보고서를 통해 "은닉 기능 악성코드로 발견된 '레긴'은 미국과 이스라엘이 이란 핵시설 공격용으로 사용해 유명해진 악성 코드인 '스턱스넷'과 비교될 정도로 정교하다"고 밝혔다.

레전은 공격 대상 시스템에 최적화된 방식으로 비밀번호, 데이터를 훔치는 것은 물론 마우스 포인트와 클릭을 모니터링하고, 스크린 캡처를 통해 기밀정보를 빼간다. 이 시스템으로 네트워크 트랙픽과이메일 데이터베이스에 대한 분석도 할 수 있다.

은닉 기능 악성코드 '레진'은 탐지를 피하기 위해 여러 은닉 기능이 들어있다. 사후 분석을 방지하기 위한 안티포렌식 기능과 함께 일반적으로 사용되지 않는 RC5 암호화 방식을 쓴다.

레진은 총 5간계로 공격을 준비하는 것으로 알려졌다. 전체 과정이 암호화, 복호화를 거쳐 실제 악성행위를 수행하기까지 여러 단계가 복합적으로 갖춰졌다.

한편 이 악성코드는 지난 2008년부터 각국 정부, 기업, 기관 등을 감시하는 용도로 악용됐다는 사실이 최근에야 밝혀졌다. 이는 약 7년 만에 처음으로 공개됐을 정도로 치밀하게 준비된 악성코드다.

은닉 기능 악성코드 발견 소식을 접한 누리꾼들은 "은닉 기능 악성코드 발견 대박" "은닉 기능 악성코드 발견 덜덜' 등의 반응을 보였다.

온라인 뉴스팀


[ⓒ 세계비즈앤스포츠월드 & sportsworldi.com, 무단전재 및 재배포 금지]

많이 본 뉴스

연예 스포츠 라이프 포토

연예
스포츠
라이프
포토