'나노코어' 기반 악성코드 국내 유포 주의... 하우리 "조직적 유포·판매 움직임 감지"

하우리(대표 김희천)는 최근 원격제어 프로그램 '나노코어(NanoCore)' 기반 악성코드가 유포된다며 사용자 주의를 당부했다.

국내에서 판매되고 있는 나노코어 기반 해킹 툴과 감염된 좀비들(자료:하우리)
국내에서 판매되고 있는 나노코어 기반 해킹 툴과 감염된 좀비들(자료:하우리)

나노코어 기반 악성코드는 주로 게임 관련 프로그램 등 정상프로그램으로 위장한다. 감염되면 원격제어 기능을 사용해 PC정보를 탈취한다. 키보드 입력 정보부터 웹캠과 마이크를 이용한 사용자 모습, 음성 정보까지 가져간다.

나노코어는 원격 관리를 위해 제작된 해외 상용 프로그램이다. 플러그인 방식으로 다양한 기능을 추가하거나 제거한다. 해커는 이를 악용, 악성코드로 제작해 활용한다.

크랙 버전이 불법 유통되면서 나노코어 기반 원격제어 악성코드 수도 늘었다. 국내에서도 해킹 툴이 판매된다. 관련 명령제어(C&C) 서버도 대부분 국내 소재로 파악됐다.

하우리 CERT실은 “국내에 나노코어 기반 악성코드를 판매하고 유포하는 움직임이 관찰 된다”면서 “인터넷으로 다운받은 프로그램을 사용하기 전에 반드시 안티바이러스(백신) 프로그램으로 검사해야 한다”고 말했다. 하우리 바이로봇 백신 제품에서는 해당 악성코드를 'Trojan.Win32.Nanocore'등 진단명으로 탐지·치료한다.

박정은기자 jepark@etnews.com