은닉 기능 악성코드 발견,7년 만에 뒤늦게 발견...왜?

입력 2014-11-26 12:50  



은닉 기능 악성코드가 뒤늦게 발견 됐다는 소식이 전해져 충격을 주고 있다.

정보보안업체 시만텍은 지난 23일 보고서에서 은닉 기능 악성코드 `레긴`은 미국과 이스라엘이 이란 핵시설 공격용으로 사용해 유명해진 악성 코드인 `스턱스넷`와 비교될 정도로 정교하다고 평가했다.

이 은닉 기능 악성코드가 2008년부터 각국 정부, 기업, 기관 등을 감시하는 용도로 악용됐다는 사실이 최근에야 알려졌다.

일명 레진(regin)이라 불리는 이 악성코드는 탐지를 피하기 위해 여러 가지 은닉 기능을 가진 것으로 알려졌다.

또한 사후 분석을 방지하기 위한 안티포렌식 기능과 함께 일반적으로 사용되지 않는 RC5라는 암호화 방식을 쓰고, 암호화된 가상 파일 시스템(EVFS) 등을 활용한다.

레진의 주요 공격대상은 인터넷 서비스사업자, 이동통신사들인 것으로 조사됐다. 이는 해당 회사들의 인프라를 통해서 통화를 포함한 커뮤니케이션 경로를 모니터링하기 때문인 것으로 전해졌다.

은닉 기능 악성코드 발견 소식을 접한 누리꾼들은 "은닉 기능 악성코드 발견, 대박", "은닉 기능 악성코드 발견, 무시무시하네", "은닉 기능 악성코드 발견, 발견을 왜 못했지?", "은닉 기능 악성코드 발견, 7년간 몰랐다니" 등의 반응을 보였다.

관련뉴스

    top
    • 마이핀
    • 와우캐시
    • 고객센터
    • 페이스 북
    • 유튜브
    • 카카오페이지

    마이핀

    와우캐시

    와우넷에서 실제 현금과
    동일하게 사용되는 사이버머니
    캐시충전
    서비스 상품
    월정액 서비스
    GOLD 한국경제 TV 실시간 방송
    GOLD PLUS 골드서비스 + VOD 주식강좌
    파트너 방송 파트너방송 + 녹화방송 + 회원전용게시판
    +SMS증권정보 + 골드플러스 서비스

    고객센터

    강연회·행사 더보기

    7일간 등록된 일정이 없습니다.

    이벤트

    7일간 등록된 일정이 없습니다.

    공지사항 더보기

    open
    핀(구독)!