[아이뉴스24 김국배기자] 카카오톡으로 위장한 랜섬웨어가 발견됐다.
24일 이스트시큐리티 등 사이버 보안 업계에 따르면 한국식 표현이 포함된 카카오톡 위장 랜섬웨어 변종이 발견됐다.
이 랜섬웨어는 바탕화면 경로에 있는 파일 중 '.txt', '.doc', '.docx', '.xls', '.xlsx', '.ppt' 등 특정 확장자의 파일을 암호화한 뒤 1비트코인을 요구한다. 이날 아침 시세로 한화 약 1천308만 원 정도에 해당하는 금액이다.
이스트시큐리티 시큐리티대응센터(ESRC)는 해당 랜섬웨어가 2016년 8월 발견된 '코리안(KOREAN) 랜섬웨어'와 대부분 흡사하다고 분석했다.
두 랜섬웨어 모두 오픈소스 프로젝트 '히든-티어(Hidden-Tear)' 기반으로 제작됐으며, 공격자의 협박 메시지를 담은 '랜섬노트'로 연결되는 토르 사이트 주소가 동일하다.
다만 폰트, 이미지, 암호화 대상 확장자 등은 달라졌다. 이번 랜섬웨어에 감염된 파일은 확장자가 '암호화됨'으로 바뀐다. 유포 방식은 아직 확인되지 않았다.
암호화에 사용하는 확장자가 한국말이라는 점, 국내 메신저 앱인 카카오톡 이미지를 사용한다는 점, 비트코인 구매 방법으로 한국거래소를 알려주는 점 등으로 미뤄볼 때 제작자는 우리나라 환경에 익숙한 사람으로 추정된다.
이스트시큐리티는 "히든 티어는 원래 교육용으로 배포된 랜섬웨어이나 이번 경우처럼 실제 활용돼 배포되고 있다"며 "현재 이 랜섬웨어는 정상적으로 감염 활동이 가능한 상태여서 각별한 주의가 필요하다"고 당부했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기