Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
보안

레긴 악성코드의 자취, 2006년까지 거슬러 올라간다

Jeremy Kirk | IDG News Service 2014.11.25
시만텍에 따르면, 레긴(Regin)은 보안 산업계에 이미 몇 차례 알려진 바 있다.

지난 8년동안 국가급의 조직에 의해 개발되어 사용된 것으로 보이는 이번 레긴 악성코드는 첨단 스파이 툴로, 오랜 기간동안 보안 산업계에서 감지하지 못했다는 점에서 엄청난 문제를 야기하고 있다.

11월 23일, 시만텍은 22페이지짜리 보고서를 발행하면서 레긴 악성코드를 블로그에 게재했다.

레긴 악성코드는 데이터를 찾는데 최적화된 강력한 사이버 스파이 플랫폼으로 묘사됐다. 이 악성코드는 주로 통신업체와 중소기업, 그리고 개인 독립 사업체를 표적으로 했으며, 특수 정보를 훔치기 위해 최적화된 모듈이 포함되어 있었다.


시만텍은 10여 개국 약 100개체 이상이 감염된 것을 발견했는데, 대부분 러시아, 사우디아라비아, 멕시코, 아일랜드, 인디아, 아프가니스탄, 이란, 벨기에, 오스트리아, 파키스탄 등이었다.

레긴의 첫번째 버전은 2008년에서 2011년까지 활동했었다. 시만텍은 약 1년전, 두번째 버전부터 분석하기 시작했다.

시만텍 연구원 리암 오머츄는 전화인터뷰에서 "시만텍 고객 가운데 한곳에 들어온 레긴은 좀더 진화된 것이었다"고 말했다.

그러나 레긴은 2006년으로 거슬러 올라가 활동을 했을 지 모른다는 단서를 찾았으며, 그래서 시만텍은 '레긴'이라는 이름을 자체적으로 명명하지 않았다.

오마츄는 "시만텍이 채택한 이 이름은 보안 업계 다른 이에 의해 명명되어 이미 몇 차례나 알려진 것"이라고 설명했다.

레긴은 8년 전에 나온 것이라면, 이 악성코드는 최신 보안 제품들을 회피하는 데 성공한, 국가 소유의 어마어마한 악성코드라는 것을 의미한다.

이는 자사의 데이터를 보호하려는 기업들에게는 충격적일 수 있다. 시만텍 측은 레긴을 개발한 조직이 누군지는 특정하지 않았다.

레긴을 공개적으로 논의하기까지 시만텍은 거의 1년이 걸렸는데, 이는 이 악성코드를 분석하기가 어려웠기 때문이다.

이 악성코드는 5단계로 나뉘어져 있는데, 각 단계는 복호화를 하기 위한 첫번째 단계에 의존하고 있다.

또한 오마츄는 "이는 훔친 데이터를 갖고오는데 중앙집권화된 명령 및 제어 시스템 사용을 피하기 위해 P2P 통신을 이용한다"고 말했다.

레긴이 어떻게 사용자를 감염시켰는지에 대해서는 명확하지 않다. 지금까지 시만텍은 야후 메신저 프로그램을 통해 감염된 단 하나의 컴퓨터만을 밝혀냈을 뿐이다.

사용자들은 한 사람이 메신저를 통해 보낸 링크를 클릭하도록 유도하는 소셜엔지니어링 공격에 당했을 수도 있다.

그러나 오마츄는 "메신저 자체 취약점을 이용해 사람들의 컴퓨터에 감염시킨 지식 수준으로 보면, 레긴의 관리자는 피해자로부터 어떤 상호작용없이도 감염시킬 수 있었을 것이다"고 설명했다.

오마츄는 "이런 위협은 악성코드가 컴퓨터에서 할 수 있는 모든 면에서 매우 진보적이다. 시만텍은 이 공격의 침투 수단은 상당히 진보적인 수단을 갖고 있을 것이라고 추측한다"고 덧붙였다.

특히 통신업체들은 레긴에 의해 심한 타격을 받았다. 일부 통신업체들은 레긴에 의해 다양한 국가, 다양한 지점에서 감염됐다.

이 공격자들은 GSM 기지국용 로그인 계정을 찾아 확보하는데 나타난다. 기지국은 모바일 기기가 통화를 하고 데이터를 요청하기 위해 제일 먼저 접촉하는 지점이다.

관리자 계정을 훔치면 레긴의 관리자는 기지국 설정을 변경하거나 특정 통화 데이터에 접속하도록 허용할 수 있다.

레긴의 다른 표적은 정부뿐만 아니라, 호텔, 항공, ISP 산업계를 아우른다. 오마츄는 "우리는 레긴이 기업 범죄형이라고 생각하지 않는다. 이는 좀더 스파이 쪽에 가깝다"고 추정했다. editor@itworld.co.kr
 Tags 시만텍 악성코드 레긴

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.