한국인 제작 추정 신종 ‘오픈소스 랜섬웨어’ 등장
2017년 11월 13일 (월)
ⓒ 블로터닷넷, 한수연 기자 again@bloter.net
오픈소스 기반 '블랙리스트'…금전 요구는 하지 않아
한국에서 제작된 것으로 추정되는 새로운 랜섬웨어가 발견됐다.
이스트시큐리티는 한국인 개발자가 제작한 것으로 보이는 새로운 형태의 랜섬웨어가 발견됐다고 11월13일 밝혔다.
새롭게 발견된 랜섬웨어는 해외에서 교육용으로 공개된 오픈소스 랜섬웨어인 ‘히든 티어’를 활용해 닷넷 기반으로 제작된 것으로 보인다.
블랙리스트 감염 화면
제작자가 ‘블랙리스트CP'(BlackListCP)라고 명명한 이 랜섬웨어는 금전 갈취를 목적으로 하는 기존 랜섬웨어와 달리 비트코인 등을 요구하지 않는다. 하지만 문서, 사진 등 PC에 저장된 파일을 암호화시키는 악성 동작은 다른 랜섬웨어와 똑같이 수행한다.
해당 랜섬웨어는 사용자의 착각을 불러일으키기 위해 PDF 문서 아이콘으로 위장하고 있다. 하지만 실제로는 윈도우 OS 실행 파일인 ‘EXE’ 확장자를 가지고 있으며, 사용자가 아이콘을 실행하면 DOC, PPTX 등 흔히 사용되는 158종의 확장자를 가진 파일을 암호화시킨다.
내부에 포함돼 있는 랜섬노트 코드 화면
또 암호화가 완료되면 바탕화면 경로에 ‘notice.txt’라는 이름의 랜섬노트를 통해 한국어와 영문으로 감염 사실을 안내한다. 이와 동시에 제작자 계정으로 추정되는 ‘SkyDragon7845’라는 아이디와 특정 웹사이트 주소를 보여준다.
이 주소에 접속하면 유튜브, 트위치 등 랜섬웨어 제작자가 운영하는 것으로 보이는 스트리밍 동영상 서비스에 접속할 수 있는 링크가 나타난다.
ESRC 관계자는 “이번 랜섬웨어가 해외에 공개된 오픈소스를 활용해 제작됐고, 파일을 볼모로 금전을 요구하지 않는 점, 제작자가 안내한 동영상 사이트에 청소년들이 즐겨하는 유명 온라인 게임 영상도 등록돼 있는 점으로 미루어보아, 실제 범죄 행위를 목적으로 제작된 랜섬웨어는 아닐 것으로 판단된다”라며 “다만 금전을 요구하지 않더라도 실제로 파일을 암호화시키는 동작을 수행하는 랜섬웨어를 제작한다면 민·형사상 책임에서 자유로울 수 없기 때문에, 단순한 호기심이나 장난으로라도 랜섬웨어를 제작하고 유포해서는 안 된다”라고 당부했다.
현재 ESRC는 한국인터넷진흥원(KISA)과 관련 정보를 공유하고 피해 확산 방지를 위해 협력하고 있다.
(주)블로터앤미디어에 의해 작성된 이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-변경금지 4.0 국제 라이선스에 따라 이용할 수 있습니다. |
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 343520 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 333302 | 2020-10-27 |
7551 | 한국IBM, “금융·의료 산업에도 클라우드 사용 쉽게” | 5706 | 2017-11-14 |
7550 | "더 밀리면 끝장"... 클라우드 뒤쳐진 구글, IT공룡들과 전방위 ‘파트너십’ | 5289 | 2017-11-14 |
7549 | 'IT비용절감'에 사활건 금융권…오픈소스로 해법 찾는다 | 5902 | 2017-11-14 |
7548 | 한국인 제작 추정 신종 ‘오픈소스 랜섬웨어’ 등장 | 5542 | 2017-11-14 |
7547 | [취재수첩] 레퍼런스가 그렇게 중요한가요? | 5414 | 2017-11-13 |
7546 | 필립스도 삼성 TV 영상 포맷 연맹에 합류 'HDR10플러스 제조사 늘어난다' | 4503 | 2017-11-13 |
7545 | [IT CEO 열전] 실리콘밸리의 인도인 CEO들... 그들의 세 가지 경쟁력 | 6465 | 2017-11-13 |
7544 | “가비아 너마저”…MS 애저 클라우드 사업 가세 | 4701 | 2017-11-13 |
7543 | '세포 촬영부터 우주 이해까지'··· 과학계 오픈스택 활용 현황 | 5220 | 2017-11-13 |
7542 | AWS, 새 하이퍼바이저로 ‘젠’ 대신 ‘KVM’ 채택 | 5787 | 2017-11-13 |
0개 댓글