원격 관리 툴의 한 종류인 ‘Xtreme RAT’의 서버 프로그램이 배포되고 있는 정황이 확인되었다. 서버 프로그램에 감염된 시스템은 공격자가 클라이언트가 되어 감염 시스템을 원격으로 조종할 수 있어 위험하다.

 
이를 확인하고 분석 보고서를 공개한 NSHC(대표 허영일) RedAlrt팀은 “공격자는 감염 시스템의 키보드 입력 데이터, MSN E-mail 정보, 클립보드 데이터 등을 가로채 개인 정보를 탈취할 수 있다. 감염이 의심되는 시스템에서는 대응방안에 따른 조치와 백신을 통한 치료가 필요하다”고 권고했다.
 
분석 보고서에는 해당 악성코드에 대한 상세 분석 내용이 포함돼 있으며 악성코드에서 연결되는 서버 정보도 공개돼 있다.
 
RedAlrt팀 관계자는 “원격 관리툴은 피해 시스템을 장악해 스크린 캡쳐, 키로깅, 클립보드 탈취, 프록시 서버, 프로세스 조작, 윈도우 조작, 레지스트리 조작 등 다양한 기능을 할 수 있다”며 “원격 관리의 목적이 아닌 개인정보 탈취를 목적으로 악용하는 사례가 늘고 있으며 개인정보 탈취만을 목적으로 하는 RAT도 제작 및 판매되고 있으니 RAT에 대한 피해에 유의해야 한다”고 강조했다.
 
해당 보고서는 RedAlrt팀 페이스북과 데일리시큐 자료실에서도 다운로드 가능하다.
-RedAlrt팀: www.facebook.com/nshc.redalert?ref=profile
 
데일리시큐 길민권 기자 mkgil@dailysecu.com