‘평양·주체’ 사용 해커, 막바지 협상카드로 비트코인 또 요구

‘주체’ 이메일 주소 사용 해커, 복호화키 비용으로 0.35비트코인 요구하며 또 협박

[보안뉴스 김경애 기자] ‘주체’ 이메일 주소를 사용한 해커가 매트릭스 랜섬웨어 감염자를 대상으로 복호화키 지불값으로 비트코인을 요구한 정황이 포착됐다.

▲‘주체’ 이메일 사용 정황 화면[이미지=보안뉴스]

본지는 지난 10월 30일 암호화된 파일에 영문으로 주체(juche), 평양(pyongyang) 등의 단어가 포함된 매트릭스(Matrix) 랜섬웨어가 발견됐다며 주의를 당부한 바 있다.

당시 juche001 메일 계정을 사용하는 해커는 암호화된 파일을 볼모로 야후 메일 주소를 제시하며 사용자에게 복호화를 원하면 자신에게 메일을 보낼 것을 요구한 바 있다. 또한, juche001@yahoo.com 계정을 사용하는 해커는 지난 1일 juche001@Tutanota.com로 메일 계정을 갈아탄 정황이 포착된 바 있다.

그런데 이번엔 0.35 비트코인을 요구하는 메시지로 추가 협박에 나선 정황이 포착됐다. 6일 발견된 해커의 메시지 내용을 살펴보면 ‘우리는 우리 회사를 멈추고 이번 주에 모든 복호화키를 지울 것’이라며 ‘복호화 파일이 필요하다면 지금 0.35 비트코인을 지불하라’며 마지막 협상 카드를 제시했다.

이는 해커가 실제 피해 발생과 함께 수익까지 충분히 챙긴 것으로 풀이되며, 여기에 막바지로 추가 수익을 내기 위한 것으로 보인다.

이와 관련해 한 보안업체는 지난 10월 31일 이후부터 매트릭스 랜섬웨어가 거의 발견되지 않고 있으며, 11월 1일 이후로는 탐지된 게 없다고 분석했다.

따라서 랜섬웨어 감염자들과 인터넷 이용자들은 추가적인 협박 요구에 피해를 입지 않도록 각별히 주의하고, 랜섬웨어에 피해 예방을 위해 보안에 신경써야 한다.
[김경애 기자(boan3@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)