"원격제어툴 기반 악성코드, 국내서 조직적으로 판매돼"

하우리 "감염되면 PC에서 키보드, 웹캠, 마이크 입력 정보 등 탈취"

컴퓨팅입력 :2017/03/15 14:53    수정: 2017/03/15 16:54

상용 원격관리 툴 '나노코어' 기반으로 제작된 악성코드가 국내에 조직적으로 판매, 유포되고 있다는 진단이 나왔다.

하우리는 15일 국내에 게임 관련 정상 프로그램으로 위장한 나노코어 기반 악성코드가 유포되고 있다고 밝혔다. 그에 감염되면 사용자 PC의 정보와 키보드, 웹캠, 마이크 입력 정보를 탈취당할 수 있다고 경고했다.

국내에서 판매되고 있는 나노코어 기반 해킹툴과 감염된 PC 목록. [자료=하우리]

나노코어는 원격관리를 위해 제작된 상용 프로그램이다. 나노코어는 공식홈페이지에서 25달러에 판매되고 있다. 플러그인 방식으로 여러 기능을 더하고 뺄 수 있다. 공격자들은 이를 악용해 악성코드 제작에 쓰고 있다.

나노코어 크랙 버전이 불법 유통돼 이를 기반한 원격제어 악성코드 수도 늘었다. 나노코어 기반 해킹툴이 국내에도 판매되고 있으며 이를 이용한 악성코드도 늘었다. 그 명령제어서버 소재지가 대부분 국내인 걸로 파악됐다.

관련기사

하우리 침해사고대응팀(CERT)실 측은 "국내에 조직적인 나노코어 기반 악성코드 판매 유포 움직임이 보인다"며 "인터넷에서 내려받은 프로그램을 쓰기 전에 반드시 백신 프로그램으로 검사하라"고 당부했다.

하우리 바이로봇은 해당 악성코드를 'Trojan.Win32.Nanocore' 진단명으로 탐지한다.