은닉 기능을 갖추고 있는 악성코드가 발견돼 화제다.

보안업체 시만텍은 지난 23일 발표한 보고서에서 탐지를 피하기 위해 여러가지 은닉 기능을 탑재한 일명 '레진(regin)'이라는 이 스파이웨어에 대해 언급했다.

레진은 사후 분석을 방지하기 위한 기능과 함께 일반적으로 사용되지 않는 RC5라는 암호화 방식을 활용한다.

백도어 유형 트로이목마의 일종이며 목표에 따라 커스터마이징이 가능한 스파이웨어로 알려졌다.

레진은 공격 대상 시스템에 최적화된 방식으로 비밀번호, 데이터를 훔치는 것은 물론 마우스 포인트와 클릭을 모니터링하고, 스크린 캡처를 통해 기밀정보를 빼낸다.

주요 공격대상은 인터넷 서비스사업자, 이동통신사, 항공사, 발전소, 병원, 연구소 등이다.

미국과 이스라엘이 이란 핵시설 공격용으로 사용해 유명해진 악성 코드 '스턱스넷'과 비슷하다고 평가받고 있다.

이런 구조의 복잡함과 공격의 정교함은 일개 단체에서 구현할 수 없다고 평가 받은 스턱스넷처럼 레진 역시 어느 나라인지는 알 수 없으나 국가의 후원이 있지 않겠냐는 추측도 제기되고 있다.