아이뉴스24 뉴스
아이뉴스24 홈 오피니언 프리미엄 엠톡 콘퍼런스
연예.스포츠 포토.TV 게임 스페셜
뉴스 홈 IT정책 컴퓨팅 통신미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
Home > 뉴스 > 컴퓨팅
[톱뉴스]
호기심에?…금전 요구 없는 '랜섬웨어' 등장
오픈소스 랜섬웨어 '히든 티어' 활용 … 한국인 제작 추정
2017년 11월 13일 오후 17:11
  • 페이스북
  • 0
  • 트위터
  • 0
  • 구글플러스
  • 0
  • 핀터케스트
  • 0
  • 글자크게보기
  • 글자작게보기
  • 메일보내기
  • 프린터하기
[아이뉴스24 성지은기자] 해외에서 교육용으로 공개된 오픈소스 랜섬웨어를 활용해 제작한 것으로 보이는 새로운 형태의 랜섬웨어가 발견됐다.

블랙리스트CP(BlackListCP)로 명명된 해당 랜섬웨어는 한국인 개발자가 제작한 것으로 추정된다. 주요 파일을 암호화할 뿐 금전을 요구하지 않는다는 점에서 기존 랜섬웨어와 다르다.

13일 이스트시큐리티는 최근 오픈소스 랜섬웨어인 '히든 티어(Hidden Tear)'를 활용해 제작한 것으로 추정되는 랜섬웨어가 유포되고 있다며 주의를 당부했다.

히든 티어는 랜섬웨어의 원리를 배우는 교육용 목적으로 만들어졌다. 오픈소스 프로젝트를 통해 지난 2015년 공개됐다.



그러나 초기 목적과 달리 사이버 공격자가 악용하는 일이 잦았다. 크립티어비(Cryptear.B), 카르멘(Karmen), 매직(Magic) 랜섬웨어가 대표적인 예다.

히든 티어 자체는 복호화 키가 공개됐지만 공격자는 히든 티어 암호화 체계를 바꿔 범죄로 활용한다. 제작자는 히든 티어를 활용해 랜섬웨어를 제작한 것으로 추정되며, 해당 랜섬웨어를 블랙리스트CP로 명명했다.

블랙리스트CP는 기존 랜섬웨어와 달리 비트코인을 요구하지 않지만, 문서·사진 등 PC에 저장된 파일을 암호화한다.

해당 랜섬웨어는 사용자의 착각을 불러일으키기 위해 PDF 문서 아이콘으로 위장했다. 그러나 실제로는 윈도 운영체제(OS) 실행 파일인 EXE 확장자를 가지고 있다.

만약 사용자가 아이콘을 실행하면 DOC, PPTX 등 흔히 사용되는 158종의 확장자를 가진 파일을 암호화한다. 암호화가 완료되면 바탕화면 경로에 'notice.txt'라는 랜섬노트를 띄운다.



이를 통해 제작자는 한국어와 영문으로 랜섬웨어 감염 사실을 안내하고 제작자의 계정으로 추정되는 '스카이드래곤7845(SkyDragon7845)'이라는 아이디와 특정 웹사이트 주소(URL)를 보여준다.
이 주소에 접속하면, 유튜브(Youtube), 트위치(Twitch) 등 랜섬웨어 제작자가 운영하는 것으로 보이는 스트리밍 동영상 서비스에 접속할 수 있는 링크가 나타난다.

해당 동영상 사이트에는 블랙리스트CP 랜섬웨어 감염 동영상과 함께 전 세계적으로 이슈가 된 바 있는 워너크라이(WannaCry), 페트야(Petya) 등 다른 랜섬웨어 감염 동영상도 공개돼있다.

이스트시큐리티 시큐리티대응센터(ESRC) 관계자는 "이번 랜섬웨어는 해외에 공개된 오픈소스를 활용해 제작됐다"며 "파일을 볼모로 금전을 요구하지 않는 점, 제작자가 안내한 동영상 사이트에 청소년들이 즐겨하는 유명 온라인 게임 영상도 등록되어있는 점으로 미뤄보아 실제 범죄 행위를 목적으로 제작된 랜섬웨어는 아닐 것으로 판단된다"고 말했다 .

이어 "다만 금전을 요구하지 않더라도 실제로 파일을 암호화시키는 동작을 수행하는 랜섬웨어를 제작한다면 민형사상 책임에서 자유로울 수 없다"며 "단순한 호기심이나 장난으로라도 랜섬웨어를 제작하고 유포해서는 안 된다"고 당부했다.

현재 이스트시큐리티는 한국인터넷진흥원(KISA)과 관련 정보를 신속히 공유하고 피해 확산 방지를 위한 긴밀한 협력을 진행하고 있다.
새롭게 발견된 랜섬웨어는 통합 백신 알약(ALYac)에서 진단 후 치료할 수 있다. 자세한 내용은 이스트시큐리티 알약 블로그 포스팅에서 확인할 수 있다.

성지은기자 buildcastle@inews24.com

주요기사

IT는 아이뉴스24, 연예ㆍ스포츠는 조이뉴스24(Copyright ⓒ 아이뉴스24. 무단전재 및 재배포 금지)
IT정책 컴퓨팅 통신·미디어 과학 글로벌 디지털기기 기업 자동차 금융 유통 경제일반 게임 정치 사회 문화 생활
오늘의 주요 뉴스 l IT·시사 l 연예·스포츠 l 게임 l 오피니언
컴퓨팅 최신뉴스
"오라클, 기다려" SAP DB, 올해 1천개 고객 뺏었..
KISA, 인니·베트남 '핀테크 비즈니스 상담회'..
글로스퍼, 블록체인 개발자 공개 모집
MS 세계 최대 IT 경진대회 '이매진컵 2018' 개막
 
가장 많이 본 뉴스
IT 시사 문화 연예 스포츠 게임 칼럼
  • 아이뉴스24의 뉴스를 이메일로 받아보세요.

브랜드웹툰홈바로가기
카드뉴스 더보기 >

SPONSORED

칼럼/연재
[김동현의 NOW 도쿄]도쿄돔의 '종이팩'..
[김동현의 NOW 도쿄]"최재훈은 어디 있..
[윤채나] 초유의 수능 연기, 위기를 기..
[이성필의 'Feel']홍명보·박지성, 韓..
[김나리]코스콤 노조가 "CEO 리스크 못..
프리미엄/정보
유튜브, 알파벳의 성장 촉매제될까?

오늘 내가 읽은 뉴스

 

2018 평창
2017 DCC