클라우드 전용 백신 회피 악성코드 발견

[아시아경제 김철현 기자]클라우드 서비스에 최적화된 백신 프로그램을 회피하는 악성코드가 발견됐다. 최근 클라우드 기술 및 전용 백신 프로그램 도입이 증가하고 있어 관련 업체들의 주의가 요망된다.

26일 안철수연구소에 따르면 마이크로소프트(MS)는 블로그를 통해 최근 많은 보안업체에서 도입하고 있는 클라우드 안티 바이러스(Cloud Anti-Virus) 소프트웨어의 탐지를 회피하는 기능을 가진 악성코드가 발견됐다고 공개했다.

이 악성코드는 최근 중국에서 발견됐으며 클라우드 안티바이러스 소프트웨어의 탐지를 회피하기 위해 제작됐다. 또한 불법적인 광고를 노출하고 특정 웹 사이트의 사용자 정보 등을 탈취한다고 안철수연구소는 설명했다.

해당 악성코드는 동영상 프로그램의 설치파일 형태이며 사용자가 인지하지 못하도록 다른 파일들을 생성, 실행한다.

생성된 파일들 중에서 실질적으로 클라우드 안티 바이러스 소프트웨어의 탐지를 우회하는 기능을 수행하는 파일은 'siglow.sys'이며, 중국 보안 업체에서 제작한 클라우드 안티 바이러스 소프트웨어의 네트워크 주소 문자열이 포함돼 있을 경우에는 이를 차단하게 된다.

클라우드 안티 바이러스 소프트웨어가 악성코드 탐지를 위해 관련 정보들을 전송한다는 점을 악용해 관련 서버에 정보 전송을 차단하는 방식으로 탐지를 우회한다는 얘기다.

안철수연구소 관계자는 "이번에 발견된 악성코드는 최초의 안티 클라우드(Anti-Cloud) 악성코드라는 점에서 의미가 있다"며 "이 같은 탐지 회피 악성코드는 지속적으로 제작될 것으로 예측된다"고 말했다.

김철현 기자 kch@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>