비밀번호·데이터 훔치고 스크린 캡처통해 기밀정보 수집

은닉 기능 악성코드가 발견됐다.

최근 정보보안업체 시만텍은 보고서를 통해 지난 2008년부터 ‘레진(regin)’이라고 불리는 정교한 악성코드가 각국의 정부, 기업, 기관 등을 감시하는 활동을 해 왔다고 밝혔다.

최근에 공개된 이 ‘레진’은 총 5단계로 공격 과정은 암호화·복호화 등 복잡하게 작동돼 포착하기 어렵고 아주 적은 악성코드 정보만 갖고 있어 전체 구조 파악도 어렵다.

비밀번호와 데이터를 훔치는 한편 마우스 포인트와 클릭을 모니터링하고 스크린 캡처를 통해 기밀정보를 수집한다.

탐지를 피하기 위한 은닉 기능도 갖춘 것으로 파악됐다.

사후 분석 예방을 위해 암호화된 가상파일 시스템(EVFS)을 활용한다.

러시아, 사우디아라비아, 아일랜드, 멕시코, 인도 등에서 주로 활동했다.

주 공격대상은 인터넷 서비스 사업자와 이동통신사를 모니터링 해 온 것으로 알려졌다.

네티즌들은 이에 대해 "무섭다", "악성코드도 진화하네" 등의 반응을 보였다.


저작권자 © 뉴스캔 무단전재 및 재배포 금지