시만텍, 은닉기능 갖춘 최첨단 스파이웨어 레긴 포착
상태바
시만텍, 은닉기능 갖춘 최첨단 스파이웨어 레긴 포착
  • 이광재 기자
  • 승인 2014.11.25 11:49
  • 댓글 0
이 기사를 공유합니다

시만텍이 지금까지 발견된 멀웨어 가운데 가장 정교하고 진화된 정보 탈취 목적의 멀웨어를 포착했다고 밝혔다.

시만텍에 따르면 레긴(Regin)으로 명명된 이 멀웨어는 최소 2008년부터 전세계의 목표물을 대상으로 체계적인 스파이 활동을 펼쳐왔다. 백도어형 트로이목마 바이러스인 레긴은 전례를 찾기 힘들 정도의 기술 수준을 갖춘 복잡한 멀웨어다.

타깃에 따라 자유자재로 역량을 조정할 수 있는 맞춤형 멀웨어로 대규모 감시가 가능한 강력한 컨트롤러로 정부 기관이나 기간산업 기관, 기업, 연구 기관 및 개인을 대상으로 스파이 활동을 펼쳐온 것으로 나타났다.

레긴을 개발하는데 수개월에서 많게는 수년이 소요되었을 것으로 보고 있다. 특히 개발자는 트랙을 감추는데 많은 노력을 기울였을 것으로 추측되고 있으며 레긴의 역량과 재원의 수준을 고려했을 때 국가에서 사용되는 주요 사이버스파이 수단으로 추측된다.

시만텍이 발표한 바와 같이 백도어 레긴은 다단계형 위협으로 첫 단계를 제외한 각 단계가 암호화되고 감춰져 있다.

첫 단계로 복호(decryption)의 도미노 체인을 시작으로 총 다섯 단계까지 각 후속 단계가 로딩된다. 개별 단계에는 패키지를 완료하기 위한 정보가 거의 주어지지 않는다. 오직 다섯 단계 모두를 획득해야 위협 분석 및 이해가 가능하다.

레긴은 또한 모듈 방식(Modular approach)을 이용하며 타깃에 맞춤화된 특징을 갖춘다. 이러한 방식은 다른 플레이머(Flamer)나 위빌(Weevil) 같은 지능형 멀웨어 계열의 특징이 나타났고 다단계 로딩 방식은 듀큐(Duqu)·스턱스넷(Stuxnet) 계열과 유사한 특징이다.

전체 기사를 보시려면 로그인 필요

로그인 또는 회원가입을 해주세요. (회원만 열람가능)

로그인 회원가입

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.