악성코드의 정보수집기능이 점차 진화하고 있는 가운데 암호화된 이메일의 개인키와 공개키를 수집하는 악성코드가 등장해 주의가 당부되고 있습니다. 특히 이 같은 악성코드가 APT공격에 이용됐을 가능성이 있어 위험성이 가중되고 있습니다.
보안업계에 따르면 이메일 암호화 기술로 잘 알려진 PGP의 개인키 파일 ‘*.skr’과 공개키 파일인 ‘*.pkr’을 수집해 외부로 유출하는 악성코드가 확산되고 있는 것으로 파악됐는데요. 아울러 이 악성코드는 MS오피스 등 다양한 문서 파일도 유출하는 기능을 가지고 있는 것으로 분석되고 있습니다.
|