UPDATED. 2024-03-29 15:12 (금)
PC 저장 파일 암호화하는 랜섬웨어 등장
PC 저장 파일 암호화하는 랜섬웨어 등장
  • 박진숙 기자
  • 승인 2017.11.29 10:17
  • 댓글 0
이 기사를 공유합니다

금전 갈취 없지만 파일 감염

장난으로 제작·유포해도

민·형사 처벌받으니 주의

한국에서 제작된 것으로 추정되는 새로운 형태의 랜섬웨어가 발견됐다.

통합 보안 기업 이스트시큐리티는 한국인 개발자가 제작한 것으로 보이는 새로운 형태의 랜섬웨어를 발견했다고 밝혔다.

이스트시큐리티 시큐리티대응센터(ESRC)는 새롭게 발견된 랜섬웨어가 해외에서 교육용으로 공개된 오픈소스 랜섬웨어인  ‘히든 티어(Hidden Tear)’를 활용해 닷넷 기반으로 제작된 것으로 보인다고 분석했다.

제작자가 ‘블랙리스트CP(BlackListCP)’라고 명명한 이 랜섬웨어는 금전 갈취를 목적으로 하지 않지만, 문서, 사진 등 PC에 저장된 파일을 암호화시키는 악성 동작은 다른 랜섬웨어와 똑같이 수행한다.

작동 중인 랜섬웨어.
작동 중인 랜섬웨어.

해당 랜섬웨어는 사용자의 착각을 불러일으키기 위해 PDF 문서 아이콘으로 위장하고 있지만, 실제로는 윈도우 OS 실행 파일인 ‘EXE’ 확장자를 가지고 있으며, 사용자가 아이콘을 실행하면 DOC, PPTX 등 흔히 사용하는 158종의 확장자를 가진 파일을 암호화한다.

또 암호화가 완료되면 바탕화면에 ‘notice.txt’라는 이름의 랜섬노트를 통해 한국어와 영문으로 감염 사실을 알려주면서 제작자 계정으로 추정되는 ‘SkyDragon7845’라는 아이디와 특정 웹사이트 주소를 보여준다.

이 주소에 접속하면 유튜브 등 랜섬웨어 제작자가 운영하는 것으로 보이는 스트리밍 동영상 서비스에 접속할 수 있는 링크가 나타난다. 해당 동영상 사이트에는 ‘BlackListCP’ 랜섬웨어 감염 동영상과 함께 세계적으로 쟁점이 된 ‘WannaCry’, ‘Petya’ 등 다른 랜섬웨어의 감염 동영상도 공개된다.

ESRC는 이번 랜섬웨어가 해외에 공개된 오픈소스를 활용해 제작됐고, 파일을 볼모로 금전을 요구하지 않는 점, 제작자가 안내한 동영상 사이트에 청소년들이 즐기는 유명 온라인 게임 영상도 등록된 점을 볼 때, 실제 범죄 행위를 목적으로 제작한 랜섬웨어는 아닐 것으로 판단했다.

ESRC 관계자는 “금전을 요구하지 않더라도 실제로 파일을 암호화시키는 동작을 수행하는 랜섬웨어를 제작한다면 민·형사상 책임에서 벗어날 수 없기 때문에, 단순한 호기심이나 장난으로라도 랜섬웨어를 제작하고 유포해서는 안 된다”고 당부했다.

새롭게 발견된 랜섬웨어는 통합 백신 ‘알약’에서 탐지명 ‘Trojan.Ransom.HiddenTear’으로 진단 후 치료할 수 있다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.

  • [인터넷 신문 등록 사항] 명칭 : ㈜한국정보통신신문사
  • 등록번호 : 서울 아04447
  • 등록일자 : 2017-04-06
  • 제호 : 정보통신신문
  • 대표이사·발행인 : 함정기
  • 편집인 : 이민규
  • 편집국장 : 박남수
  • 서울특별시 용산구 한강대로 308 (한국정보통신공사협회) 정보통신신문사
  • 발행일자 : 2024-03-29
  • 대표전화 : 02-597-8140
  • 팩스 : 02-597-8223
  • 청소년보호책임자 : 이민규
  • 사업자등록번호 : 214-86-71864
  • 통신판매업등록번호 : 제 2019-서울용산-0472호
  • 정보통신신문의 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받은바, 무단 전재·복사·배포 등을 금합니다.
  • Copyright © 2011-2024 정보통신신문. All rights reserved. mail to webmaster@koit.co.kr
한국인터넷신문협회 인터넷신문위원회 abc협회 인증 ND소프트