은닉 기능 악성코드 발견, ‘7년 만에 첫 발견’ 백신도 피해가나?

은닉 기능 악성코드 발견

은닉 기능을 가진 악성코드가 발견됐다.

23일(현지시간) 주요 외신은 미국 전산 보안업체 시만텍이 적어도 지난 2008년부터 러시아와 사우디라아비아 등 최소 10개국이 컴퓨터에 침투해 정보를 수집해온 '레진(regin)'이라는 첨단 악성 소프트웨어를 발견했다고 보도했다.

레진은 지난 2008년부터 각국 정부, 기업 기관 등을 감시하는 용도로 악용됐다는 사실이 밝혀졌으며 7년만에 처음 공개됐을 정도로 치밀하게 준비됐다.

시만텍 측이 발표한 최근 보고서에 따르면 악성코드 '레진'은 탐지를 피하기 위해 여러 가지 은닉 기능을 가졌다.

레진은 총 5단계로 공격을 수행한다. 전체 과정이 암호화, 복호화를 거쳐 여러 단계가 복합적으로 작용한다. 각 단계가 소량의 악성코드 정보만을 가지고 있어 전체 구조를 파악하기 어렵다.

레진이 컴퓨터에 침투하는지는 명확히 밝혀지지 않았으나 특정 기관에 침투하도록 조종할 수 있다. 침투 후에는 마이크로소프트 이메일 서버와 주요 국제통신망의 휴대전화를 해킹하는 것으로 알려졌다.

레진은 주로 인터넷 서비스사업자, 이동통신사들을 공격하는 것으로 추정되고 있으며 이밖에 항공사, 발전소, 병원, 연구소 등도 대상이 된 것으로 분석된다.

한편, 은닉 기능 악성코드 발견에 누리꾼들은 "은닉 기능 악성코드 발견, 어떻게 찾아내나?", "은닉 기능 악성코드 발견, 충격이네", "은닉 기능 악성코드 발견, 백신에도 안 잡히나?", "은닉 기능 악성코드 발견, 착한 해커들도 키워야해", "은닉 기능 악성코드 발견, 정보 유출 점점 더 심해져" 등의 반응을 보이고 있다. <스포츠조선닷컴>