Home > 전체기사
악명 떨쳤던 케르베르 랜섬웨어, 간판 바꿔 국내 ‘컴백’
  |  입력 : 2017-07-06 16:52
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
‘CRBR ENCRYPTOR’로 재등장...한글버전 랜섬노트 사용
올해 1사분기 가장 많이 확산됐던 케르베르의 또 다른 이름
다크넷·깃허브 등에선 랜섬웨어 소스코드 판매 또는 무료 배포


[보안뉴스 김경애 기자] 워너크라이와 에레보스, 그리고 페트야 랜섬웨어가 우리나라를 강타하기 전까지 가장 오랜 기간 우리나라 사람들을 괴롭혔던 랜섬웨어는 무엇이었을까?

▲ ‘CRBR ENCRYPTOR’란 이름으로 재등장한 케르베르 랜섬웨어[이미지=페이스북 캡쳐]


올해 1분기 전 세계에 창궐한 랜섬웨어 가운데서도 확산속도가 가장 빨랐던 케르베르(Cerber) 랜섬웨어라고 할 수 있다. 이렇듯 올해 초 악명을 떨친 케르베르 랜섬웨어가 ‘CRBR ENCRYPTOR’로 간판을 바꿔 국내에 다시 유포되고 있는 사실이 드러났다.

이와 관련 한 보안전문가는 “CRBR ENCRYPTOR로 이름이 변경된 케르베르 랜섬웨어가 국내 웹사이트 서핑 도중 웹 브라우저 취약점으로 감염되는 사례가 발생하고 있다”고 주의를 당부했다.

특히, 한글로 된 랜섬노트에는 파일들의 이름과 안에 있는 데이터가 ‘CRBR Encryptor’으로 암호화 되어 있다며, 데이터를 복호화하기 위해서는 특별 암호 해독 소프트웨어를 구입하라고 돈을 요구하고 있다.

한편, 다크웹(Dark Web)에서는 랜섬웨어 소스코드를 판매하거나 일부는 무료로 공개해 다운로드 받도록 함으로써 랜섬웨어 확산에 결정적인 역할을 하고 있다. 또 다른 보안전문가는 “현재 다양한 종류의 랜섬웨어 소스코드가 다크웹과 깃허브 등에서 판매되거나 심지어 무료로 유포됨으로써 누구나 쉽게 랜섬웨어 범죄를 저지를 수 있는 환경이 되고 있다”고 우려했다.

딥웹(Deep Web), 쉐도우웹(Shadow Web) 등 많은 이름을 가지고 있는 다크웹은 보통의 인터넷 사용자라면 평생 가볼 일이 없는 곳이지만, 대부분 범죄자들이나 불법적인 거래를 모색하는 이들은 자주 찾기 때문에 사이버 암시장 역할을 하고 있다.

다크웹은 일반적인 검색엔진으로는 드러나지 않으며, 익명 네트워크라 불리는 토르(Tor) 브라우저를 통해서 접속할 수 있다. 토르 브라우저는 온라인상에서의 익명을 보장하고 검열을 피할 수 있게 해준다. 구글 안드로이드 이용자들의 접속을 위한 전용 앱도 존재한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 3
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 사태로 인해 화상회의, 원격교육 등을 위한 협업 솔루션이 부상하고 있습니다. 현재 귀사에서 사용하고 있는 협업 솔루션은 무엇인가요?
마이크로소프트의 팀즈(Teams)
시스코시스템즈의 웹엑스(Webex)
구글의 행아웃 미트(Meet)
줌인터내셔녈의 줌(Zoom)
슬랙의 슬랙(Slack)
NHN의 두레이(Dooray)
이스트소프트의 팀업(TeamUP)
토스랩의 잔디(JANDI)
기타(댓글로)