스텔스 전투기처럼 정체를 숨기며 어떤 기능을 하는지 분석을 어렵게 만든 정교한 악성코드가 발견됐다. 시만텍코리아(대표 조원영)는 지금까지 발견된 것 중 가장 정교하고 진화한 악성코드를 포착했다고 밝혔다.
레긴(Regin)으로 명명된 이 악성코드는 최소 2008년부터 세계의 목표물을 대상으로 체계적인 스파이 활동을 펼쳐왔다. 백도어형 트로이목마 바이러스인 레긴은 전례를 찾기 힘들 정도의 기술 수준을 갖춘 복잡한 악성코드다. 타깃에 따라 자유자재로 역량을 조정할 수 있는 맞춤형이다. 대규모 감시가 가능한 강력한 컨트롤러로 정부기관이나 기간산업 기관, 기업, 연구기관 및 개인을 대상으로 스파이 활동을 펼쳐온 것으로 나타났다.
시만텍은 레긴을 개발하는데 수개월에서 많게는 수년이 걸렸을 것으로 분석했다. 특히 개발자는 트랙을 감추는데 많은 노력을 기울였다. 레긴의 역량과 재원의 수준을 고려했을 때 국가에서 사용되는 주요 사이버스파이 수단으로 추측된다.
레긴은 다단계형 위협으로, 첫 단계를 제외한 각 단계가 암호화돼 감추어져 있다. 다단계 로딩 방식은 듀큐(Duqu)나 스턱스넷(Stuxnet) 계열과 유사한 특징이다.
공격자는 몇 년간 잠재적인 스파이 캠페인에 지속적으로 사용하기 위해 레긴 은닉 기능에 상당한 노력을 쏟았을 것으로 예상된다. 심지어 레긴이 발견돼도 어떤 활동을 하고 있는지 확인하기가 매우 어렵게 개발됐다.
김인순기자 insoon@etnews.com