악성코드를 그래픽카드에 숨긴다고? 백신도 속수무책

- Advertisement -

백신 프로그램에 걸리지 않는 악성코드가 등장했다.

지난 8월 8일 한 해커 포럼에 악성코드를 판매하겠다는 글이 게시됐다. 설명에 따르면 해당 악성코드는 시스템 램(RAM)을 검사하는 타입의 바이러스 백신에 탐지되지 않는다.

대부분의 바이러스 백신은 시스템 램을 스캔한다. 프로그램이 구동되려면 램을 거쳐야 하기 때문이다. 하지만 이 악성코드는 시스템 램이 아니라 그래픽카드의 램(VRAM)에 상주하고 실행된다. 시스템 램을 거치지 않기 때문에 백신 검사에 걸리지 않는다.

8월 8일 한 해커 포럼에 그래픽카드에 숨는 악성코드를 판매하겠다는 글이 게시됐다. (출처 : 블리핑컴퓨터)

판매자는 이 악성코드가 OpenCL 2.0 이상을 지원하는 윈도우 운영체제에서 작동한다고 설명했다. 또한 그는 악성코드를 엔비디아 GTX 1650, GTX 740M, AMD 라데온 RX 5700 그래픽카드, 인텔 UHD620, UHD630 내장그래픽에서 테스트했다고 밝혔다. 제조사를 막론하고 모든 그래픽카드는 그래픽 전용 램을 사용하므로, 사실상 대부분의 윈도우 PC에서 이 악성코드를 실행할 수 있는 셈이다.

이처럼 그래픽카드에 숨어드는 타입의 악성코드는 이미 8년 전에 등장했다. 하지만 당시에는 학계에서 연구용으로 구현한 모의 코드거나 불완전한 코드에 불과했다. 반면 이번에 해커 포럼에서 판매된 악성코드는 ‘개념 증명(PoC, Proof of Concept)’ 단계까지 진화했다. 이는 신기술을 도입하기 전에 검증하는 것을 뜻한다. 즉, 악성코드를 실용 가능한 수준까지 완성했다는 이야기다.

8월 25일 판매자는 해당 PoC를 알 수 없는 사람에게 매각했다고 밝혔다. 만약 대규모 해커 집단이 이 기술을 구매했다면 조만간 그래픽카드에 숨는 타입의 악성코드를 개발해 유포할 가능성이 높다. 일반 백신 검사로는 탐지되지 않다 보니, 그래픽카드 제조사나 마이크로소프트에서 보안 패치를 배포하길 기다릴 수밖에 없다.

해킹을 예방하려면 항상 보안에 신경 쓰고 출처를 알 수 없는 파일은 가급적 다운로드하지 않을 것을 권장한다.

테크플러스 에디터 이병찬

tech-plus@naver.com

- Advertisement -

Related Stories