[스포츠투데이 진주희 기자]은닉 기능까지 보유한 치명적인 악성코드가 발견돼 이목을 집중시키고 있다.

시만텍코리아가 최근 발표한 보고서에 따르면 '레진'으로 명명된 이 악성코드는 탐지를 피하기 위해 여러 가지 은닉 기능을 사용한다. 최소 2008년부터 세계의 다양한 정부기관이나 기업, 연구기관 등을 대상으로 스파이 활동을 펼쳐온 것으로 나타났다.

레진은 총 5단계로 공격을 수행한다. 전체 과정이 암호화, 복호화를 거쳐 실제 악성행위를 수행하기 까지 여러 단계가 복합적으로 작동한다. 더구나 각각 단계에서 전체 구조를 파악하기 어려운 특징을 보인다.

이를 통해 공격 대상 시스템에 최적화된 방식으로 원격에서 비밀번호, 데이터를 훔치며 마우스 포인트와 클릭을 모니터링, 스크린캡처를 통해 기밀정보를 빼낸다. 해당 시스템 상의 네트워크 트래픽과 이메일 데이터베이스에 대한 분석도 가능하다.

시만텍코리아에 따르면 이 악성코드의 주요 활동무대는 러시아, 사우디아라비아, 아일랜드, 멕시코, 인도 등이었다.

이 소식을 접한 네티즌들은 "은닉 기능 악성코드 발견, 장난 아니네 스텔스네" "은닉 기능 악성코드 발견, 세상 무서워졌다" "은닉 기능 악성코드 발견, 이제는 감탄도 안 나온다" 등의 반응을 보였다.


진주희 기자 ent1234@stoo.com
<가장 가까이 만나는, 가장 FunFun 한 뉴스 ⓒ 스포츠투데이>