세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
한국 제작 추정 ‘오픈소스 랜섬웨어’...암호화 하지만 금품요구 없어
  |  입력 : 2017-11-13 17:30
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
블랙리스트CP 랜섬웨어...교육용 오픈소스 기반으로 만들어져
랜섬노트에 랜섬웨어 제작자가 만든 동영상과 청소년이 즐기는 게임동영상 공개
이스트시큐리티, 랜섬웨어는 민형사상 책임 물어...장난으로 만들어도 처벌


[보안뉴스 원병철 기자] 한국인 개발자가 제작한 것으로 추정되는 새로운 형태의 랜섬웨어가 발견됐다. 이스트시큐리티 시큐리티대응센터(이하 ESRC)는 새롭게 발견된 랜섬웨어가 해외에서 교육용으로 공개된 오픈소스 랜섬웨어인 ‘히든 티어(Hidden Tear)’를 활용해 닷넷 기반으로 제작된 것으로 분석했다.

▲ ‘블랙리스트CP(BlackListCP)’ 랜섬웨어 감염 화면[자료=이스트시큐리티]


제작자는 이 랜섬웨어를 ‘블랙리스트CP(BlackListCP)’로 명명하고 있으며, 금전 갈취를 목적으로 하는 기존의 랜섬웨어와 달리 비트코인 등을 요구하지는 않지만 문서, 사진 등 PC에 저장된 파일을 암호화시키는 악성 동작은 정상적으로 수행한다.

해당 랜섬웨어는 사용자의 착각을 불러일으키기 위해 PDF 문서 아이콘으로 위장하고 있으나 실제로는 윈도 OS 실행 파일인 ‘EXE’ 확장자를 가지고 있으며, 사용자가 아이콘을 실행하면 DOC, PPTX 등 흔히 사용되는 158종의 확장자를 가진 파일을 암호화시킨다.

▲ 내부에 포함되어 있는 랜섬노트 코드 화면[자료=이스트시큐리티]


또한 암호화가 완료되면 바탕화면 경로에 ‘notice.txt’라는 이름의 랜섬노트를 통해 한국어와 영문으로 감염 사실을 안내하는 동시에, 제작자의 계정으로 추정되는 ‘SkyDragon7845’라는 아이디와 특정 웹사이트 주소(URL)를 보여준다.

이 주소에 접속하면 유튜브(Youtube), 트위치(Twitch) 등 랜섬웨어 제작자가 운영하는 것으로 보이는 스트리밍 동영상 서비스에 접속할 수 있는 링크(Link)가 나타나며, 해당 동영상 사이트에는 BlackListCP 랜섬웨어 감염 동영상과 함께 전 세계적으로 이슈가 됐던 WannaCry, Petya 등 다른 랜섬웨어의 감염 동영상도 공개되어있는 것을 확인할 수 있다.

▲ 제작자가 운영중인 것으로 추정되는 동영상 사이트[자료=이스트시큐리티]


ESRC 관계자는 “이번 랜섬웨어가 해외에 공개된 오픈소스를 활용해 제작되었고, 파일을 볼모로 금전을 요구하지 않는 점, 제작자가 안내한 동영상 사이트에 청소년들이 즐겨하는 유명 온라인 게임 영상도 등록되어있는 점으로 미루어보아, 실제 범죄 행위를 목적으로 제작된 랜섬웨어는 아닐 것으로 판단된다”며, “다만 금전을 요구하지 않더라도 실제로 파일을 암호화시키는 동작을 수행하는 랜섬웨어를 제작한다면 민형사상 책임에서 자유로울 수 없기 때문에, 단순한 호기심이나 장난으로라도 랜섬웨어를 제작하고 유포해서는 안된다”고 당부했다.

현재 이스트시큐리티 시큐리티대응센터(ESRC)는 한국인터넷진흥원(KISA)과 관련 정보를 신속히 공유하고 피해 확산 방지를 위한 긴밀한 협력을 진행하고 있다.

새롭게 발견된 랜섬웨어는 통합 백신 알약(ALYac)에서 탐지명 ‘Trojan.Ransom.HiddenTear’으로 진단 후 치료 가능하며, 보다 자세한 내용은 이스트시큐리티 알약 블로그 포스팅(http://blog.alyac.co.kr/1407)에서 확인할 수 있다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



비츠코리아 파워비즈시작 2017년7월3일파워비즈 배너
북한의 사이버 공격이 갈수록 심해지고 있습니다. 해킹 공격이 미사일 공격보다 더 무섭다는 소리도 나올 정도입니다. 정부 차원에서 더 강화된 사이버 보안을 위한 전략을 새롭게 수립해야 한다고 생각하십니까?
아니다. 지금 있는 것만 제대로 해도 충분하다.
그렇다. 단, 미국의 행정명령처럼 장기적인 방향성을 가져야 한다.
그렇다. 단, 지금의 위기상황에 당장 적용할 수 있는 것이어야 한다.
아니다. 민간 차원에서 해결할 수 있어야 한다.
정부 차원의 전략이 얼마나 도움이 될지 잘 모르겠다.
크게 보면 외교 문제다. ‘보안’의 시각으로만 접근해서는 안 된다.
기타(댓글로)