[아이뉴스24 성지은기자] 오직 재미나 호기심에 만든 신종 랜섬웨어가 기승을 부리고 있다.
이들 랜섬웨어는 비트코인 등 몸값을 요구하는 대신 특정 게임을 1시간 이상 하면 암호를 해제하는 식으로 상대방을 괴롭힌다. 불법적인 랜섬웨어 공격을 장난으로 생각하고 있다는 점에서 또다른 심각성을 보여주고 있는 셈이다.
실제로 이들 랜섬웨어는 교육용으로 만들어진 오픈소스 랜섬웨어나 랜섬웨어 제작 프로그램을 활용한 것이 특징인데, 랜섬웨어 제작이 손쉬워지면서 감염 피해를 확산하고 있다는 지적이다.
단순히 호기심에 제작한만큼 파일 암호해제 방법을 코드공유 사이트 '깃허브' 등에서 공유하기도 한다. 그러나 이 역시 암호화 체계가 정교하지 않아 100% 복구는 어려울 수 있다.
13일 보안 업계에 따르면, 사용자가 호기심에 만든 것으로 추정되는 랜섬웨어가 국내서 계속 발견되고 있다.
안티 랜섬웨어기업 체크멀에 따르면 올해 특정 게임플레이를 요구하는 랜섬마인(RansomMine), 랜섬호스(RansomHOS), 렌센웨어(RensenWare) 등이 잇따라 발견됐다.
랜섬마인은 마인크래프트를, 랜섬호스는 히오로즈 오브 더 스톰을, 렌센웨어는 동방성련선 게임 플레이를 통해 파일을 복구하도록 요구한다.
이들 랜섬웨어는 게임 실행 시간을 체크하고 10시간 내 1시간 이상 게임을 하지 않으면 파일을 복구할 수 없다고 협박하는 등 장난스러운 모습을 보인다. 금전을 요구하는 기존 랜섬웨어와 다르다.
특히 랜섬마인, 렌센웨이의 경우, 국내 제작자가 만든 것으로 추정된다.
체크멀 관계자는 "랜섬마인 제작자는 여러 가지 랜섬웨어를 제작하면서 체크멀의 안티 랜섬웨어 솔루션으로 랜섬웨어를 테스트한 것으로 나타났다"며 "테스트 인터넷주소(IP)가 국내로 잡히는 등 여러 가지 정황을 살폈을 때 한국인이 제작한 것으로 추정된다"고 설명했다.
또 "렌센웨어의 경우, 당시 랜섬웨어를 제작하고 문제가 되자 커뮤니티에 한국어로 사과하는 글을 따로 올리기도 했다"고 설명했다.
지난달 이스트시큐리티는 오픈소스 랜섬웨어 '히든 티어(Hidden Tear)'를 활용해 만들어진 랜섬웨어로 '블랙리스트CP(BlackListCP)'를 소개하고 주의를 당부한 바 있다.
히든 티어는 랜섬웨어의 원리를 가르치기 위해 만들어진 교육용 목적의 오픈소스 랜섬웨어지만, 제작 의도와 달리 악용되는 일이 잦다. 크립티어비(Cryptear.B), 카르멘(Karmen), 매직(Magic) 랜섬웨어 등이 대표적인 예다.
히든 티어 자체는 암호화를 해제할 수 있는 복호화키가 공개됐지만, 제작자는 주로 히든 티어의 암호화 체계를 바꿔 활용한다. 이 때문에 파일 복구가 어려운 경우가 많다.
블랙리스트CP는 한국인이 제작한 것으로 추정된다. 해당 랜섬웨어는 감염 이후 감염 사실을 안내하고 제작자 계정으로 추정되는 특정 아이디와 웹사이트 주소(URL)를 노출한다. 해당 주소에 접속하면, 유튜브 등에 접속할 수 있는 링크가 나타난다. 현재 해당 유튜브에는 한국어로 된 사과문이 동영상으로 올라와 있다.
보안 업계 관계자는 "파일 암호화 과정에서 오류가 발생하는 등 여러 이슈가 일어날 수 있다"며 "복호화 도구가 있더라도 100% 복구할 수 있다는 보장은 없다"고 설명했다.
이어 "실제로 파일을 암호화하는 랜섬웨어를 제작해 유포하면 민형사상 책임에서 자유로울 수 없다"며 "장난삼아 제작한 랜섬웨어라도 이를 외부에 유포해서는 안 된다"고 강조했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기