"워너크라이 랜섬웨어, 비트코인 줘도 피해복구 안돼"
등록 2017.05.17 15:40:05
【서울=뉴시스】오동현 기자 = "워너크라이 랜섬웨어가 요구하는 랜섬을 지불하지 마십시오."
17일 사이버보안업체 체크포인트에 따르면 워너크라이(WannaCry) 랜섬웨어와 관련된 비트코인 계정 3개에 3만3000달러(3700만원) 이상이 누적됐지만 파일을 돌려받았다는 사람은 단 한 명도 없는 것으로 전해졌다.
이유는 복호화 프로세스에 문제가 있기 때문이다. 워너크라이는 다른 랜섬웨어와 달리 지불 수단과 지불하는 사람 사이에 별다른 연결 고리가 없는 것으로 추정된다.
케르베르(Cerber)와 같은 대부분 랜섬웨어는 각 피해자의 고유 ID와 비트코인 지갑을 생성하기 때문에 누구에게 복호화키를 보내야 할지 알고 있다. 반면 워너크라이는 돈을 지불한 후에도 계속 기다리라고만 할 뿐이다.
체크포인트 위협 정보 및 조사팀은 "대부분 A급 랜섬웨어는 고객을 지원하는 데 자부심을 가지고 있으며 연락하기도 쉽다. 하지만 워너크라이는 그렇지 않다"며 "워너크라이 개발자에게 연락하는 방법은 랜섬 노트 화면에 있는 '문의하기' 옵션뿐이다. 우리는 최선을 다해 연락을 시도했지만 아직 회신을 받지 못했다"고 밝혔다.
이어 "아직 파일을 돌려받은 사람이 아무도 나타나지 않은 데다 문제가 있는 지불, 복호화 시스템 및 거짓 복호화 작업 데모까지 고려했을 때, 워너크라이 개발자가 파일을 복호화하겠다는 약속을 지킬 수 있는지 의심스럽다"고 지적했다.
최근 워너크라이 사태 이후 체크포인트 보안사고 대응팀이 확인한 감염사례는 ▲워너크립터 ▲이메일 내의 적대적 링크 ▲PDF 내에 적대적 링크를 포함한 적대적 첨부 파일 ▲비밀번호로 암호화된 ZIP 첨부 파일에 감염 체인을 시작하는 PDF 포함 ▲RDP 서버에 강제 로그인을 실행하고 랜섬웨어를 심는 공격 등이다.
현재까지 우리나라 기업들의 피해는 크지 않은 상황이다. 한국인터넷진흥원(KISA)에 따르면 지난 13일부터 이날 오후 1시까지 국내 기업의 랜섬웨어 피해 의심 건수는 16건이다. 이 중 신고 건수는 14건이다.
118상담센터를 통한 랜섬웨어 관련 문의도 점차 줄고 있다. 14일 517건, 15일 2863건, 16일 1256건, 17일 오후 1시 기준 52건이 접수됐다.
다만, 인터넷진흥원 관계자는 "랜섬웨어 관련 문의가 지속되고 있어 피해 방지를 위한 지속적인 주의와 노력이 필요하다"고 조언했다.
한편 이번 랜섬웨어 공격은 인터넷 접속만 해도 감염이 되는 것으로 전해졌다. 네트워크를 통해 유포되는 일명 '워나크라이'의 변종이다.
'워나크라이' 랜섬웨어는 윈도 운영체제 SMBv2 원격코드실행 취약점에 대한 패치를 적용하지 않은 PC로 전파되며, PC 내 다양한 문서파일(doc, ppt, hwp 등), 압축파일, DB 파일, 가상머신 파일 등을 암호화해 사용하지 못하게 만든다.
보안업체 시만텍의 조사에 따르면 워너크라이 랜섬웨어는 데이터 파일을 암호화한 후 300달러에 해당하는 비트코인으로 지불하도록 요구한다. 3일 내에 지불하지 않으면 지불금액은 두 배로 늘어나며 7일 내에 지불하지 않게 되면 암호화된 파일은 삭제된다고 경고하고 있다.
[email protected]
Copyright © NEWSIS.COM, 무단 전재 및 재배포 금지
