보안

'게이머들의 돈을 노리는' 최신 랜섬웨어 프로그램 발견돼

Lucian Constantin  | Computerworld 2015.03.13
최근 한 악성코드 프로그램이 유명한 컴퓨터 게임에서 게임 저장과 다른 사용자 파일을 암호화한 뒤 복호화를 해준다는 조건으로 금전을 요구하는 것으로 알려졌다.

악명높은 크립토락커(CryptoLocker) 랜섬웨어를 변형한 것으로 알려진 이 최신 위협은 컴퓨터 게임과 관련 소프트웨어 50개 이상에서 185개의 파일 형식을 대상으로 한다.

보안 개발업체인 브로미엄(Bronium)에 따르면, 이 프로그램은 게임을 타겟으로 한 최초의 랜섬웨어 프로그램인 것으로 알려졌다. 사용자가 악성 프로그램을 내려받을 수 있도록 유도하기 위해 감염된 사이트로부터 배포되는 다운로드 공격(Download Attack) 방식을 취한다.

이 악성코드 프로그램은 게임 저장, 지도, 프로필, 리플레이, 모드(이미 출시된 게임의 내부 데이터를 사용자가 직접 수정해서 새롭게 만든 게임), 즉 사용자가 게임을 재설치하는 것으로 복구할 수 없는 커스텀 콘텐츠를 암호화한다.

콜 오브 듀티(Call of Duty), 스타크래프트, 디아블로, 폴아웃(Fallout), 엘더스크롤(Elder Scrolls), 워크래프트, 마인크래프트, 어쌔씬 크리드(Assassin’s Creed), 바이오쇼크(Bioshock), 월드 오브 워크래프트(World of Warcraft), 리그 오브 레전드(League of Legends), 월드 오브 탱크(World of Tanks)와 같은 유명한 PC 게임들이 공격 대상이 됐다. 디지털 게임 배포 플랫폼인 스팀(Steam)과 RPG 메이커(RPG Maker), 언리얼 엔진(Unreal Engine), 유니티3D(Unity3D)와 같은 개발자 도구 또한 타깃이 됐다.

브로미엄 보안 연구자 발딤 코토브는 자사 블로그를 통해 “텀블러나 페이스북에 저장한 사진이라 할지라도 해당 기기에 민감한 문서나 소스 코드를 저장하지 않는 것이 좋다”며, 스팀 계정으로 플레이하는 일부 게임과 아이튠즈 계정에 등록해놓은 음악은 안전하다”고 말했다.

최신 랜섬웨어 프로그램이 크립토락커의 한 종류로 알려져 있으나, 해커들은 이름만 차용한 것으로 추정된다. 진짜 크립토락커와 최근 보고되는 악성 프로그램의 유사도는 8%에 불과한 것으로, 거의 무시할 만한 수준이라고 브로미엄 연구팀은 말했다.

크립토락커는 신종 파일 암호화 악성 프로그램으로 떠오른 바 있다. 연구원들은 지난해 5월을 기준으로 최근 9개월간 약 3백만 달러의 수익을 낸 것으로 추정하고 있다.

게임을 겨냥한 최신 랜섬웨어 프로그램은 2048비트 RSA 키로 강력한 암호화를 하는 것으로 알려졌으나, 브로미엄 연구원들은 돈을 지불하지 않고도 복호화하는 방법이 있는지 알아보기 위해 이를 분석하고 있다. 대다수 파일 암호화 프로그램과 마찬가지로 이 최신 악성 프로그램은 비트코인과 같은 추적이 어려운 전자 화폐 수단을 요구하며, 익명성을 보장해주는 토르(Tor) 네트워크에서 복호화 키를 제공해주는 페이지를 호스트한다. editor@itworld.co.kr 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.