세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
낫페트야 비트코인 사라지고, 페이스트빈에 복구 희망 뜨고
  |  입력 : 2017-07-06 11:39
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
끝나지 않은 낫페트야? 비트코인 지갑 잔고 0돼
페이스트빈 계정으로 ‘복호화 키 값 안내’에 대한 포스팅 올라와


[이미지 = iclickart]

[보안뉴스 문가용 기자] 랜섬웨어인 것처럼 가장했지만 원래는 데이터 삭제형 멀웨어인 것으로 밝혀진 낫페트야가, 그래도 어느 정도는 랜섬웨어 방식의 수익을 창출해낸 것으로 보인다. 그리고 같은 방법으로 추가 수익을 노리고 있는 것으로 나타났다.

낫페트야는 처음 등장했을 때 피해자들에게 약 30만원에 해당하는 금액을 요구했다. 보안 전문가들이 추적해본 결과 낫페트야 범인들이 지정해준 비트코인 지갑 도메인에는 3.96 비트코인이 모였고, 이는 약 1038만 2000원 정도에 해당하는 금액이다. 그리고 현지 시각으로 수요일 아침, 이 금액은 전부 사라졌다. 범인들이 다 인출해간 것으로 보인다.

하지만 머더보드(Motherboard)에 의하면 원래 낫페트야 공격자들은 추적을 피하기 위해 비트코인 지갑을 비운 후 다른 비트코인 지갑을 개설해 채우는 등, ‘세탁 작업’을 꾸준히 해왔다고 한다. 돈을 완전히 찾아간 게 아닐 수도 있다는 뜻이다. 하지만 아직까지 다른 지갑이 개설되거나 하지는 않은 상태다.

한편 레지스터(The Register)에 의하면 범인들은 이 돈을 페이스트빈(Pastebin)의 프로 버전 계정을 구입하는 데에 일부 사용했다고 한다. 그리고 이 계정을 통해 새로운 ‘랜섬웨어’ 공격을 펼치기 시작했다. 무슨 말이냐면, 범인들이 구매한 페이스트빈 계정을 통해 ‘낫페트야에 걸렸는데 데이터를 복구하고 싶다면 어디어디로 0.1 비트코인을 보내라’는 포스팅을 올린 것이다.

그러나 이미 낫페트야 랜섬웨어는 데이터를 삭제하는 기능만을 가지고 있으며, 그렇기에 데이터를 복구한다는 것 자체가 말이 되지 않는다. 만약 페이스트빈을 통해 올라온 내용이 진짜라 데이터 복구가 되었다면, 보안 업계의 분석력에 대한 신뢰가 크게 떨어질 수밖에 없는 상황이다. 하지만 아직까지는 포스팅 내용이 거짓을 가능성이 더 커보인다.

머더보드와 블리핑컴퓨터는 진위성을 알아보기 위해 해당 포스팅을 통해 #NotPetya 혹은 #Petya.A라는 이름의 사용자와 대화를 시도했다고 했다. 하지만 아무런 대답을 받을 수가 없었다고 전했다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
설문조사
애플이 아이폰X에 얼굴인식 방식인 페이스ID를 새롭게 도입한다고 해서 관심이 모아지고 있습니다. 이를 계기로 스마트폰에 탑재되는 생체인식기술 간 보안성 및 편리성 대결도 벌어지고 있는데요. 이를 모두 고려할 때 스마트폰에 탑재되는데 있어 가장 효과적인 생체인식기술은 무엇이라고 보시나요?
지문인식
홍채인식
얼굴인식
화자인식(목소리로 누구인지 식별)
다중인식(지문+홍채, 지문+얼굴 등)
기타(댓글로)