보안 / 오픈소스

시만택, “오픈소스 암호화 기반의 랜섬웨어 등장”

Lucian Constantin | IDG News Service 2014.08.04
사용자로부터 돈을 갈취하기 위해 파일을 암호화하는 랜섬웨어에 새로운 장이 열렸다. 이제는 고급 프로그래밍 기술 없이도 위험하고도 강력한 랜섬웨어를 만들 수 있게 됐다. 이러한 ‘효과적인’ 암호화 기술이 오픈소스로 공개돼 있기 때문이다.



안티바이러스 업체 시만텍의 연구진들은 일괄작업파일로서 컴퓨터 운영체제에서 수행되는 명령어들로 구성된 배치파일 기반의 랜섬웨어 프로그램을 발견했다고 발표했다.

시만텍의 연구원 카즈마사 이타바시는 블로그 게시물을 통해 “이러한 프로그램은 공격자가 악성코드를 다루기 쉽게 만들어줄 뿐만 아니라 업데이트 또한 용이하게 한다”고 설명했다. 해당 프로그램의 패치파일은 1024비트 RSA 퍼블릭 키(public key)를 서버로부터 다운로드해 오픈소스 암호화 소프트웨어인 GnuPG로 가져오는데, GnuPG는 이 키를 사용해 사용자의 파일을 암호화한다.

퍼블릭 키 암호화 과정에서는 한 쌍의 키가 생성되는데, 하나는 공개용, 즉 퍼블릭 키고 다른 하나는 사용자 개인이 보관하는 프라이빗 키다. 퍼블릭 키를 통해 암호화된 파일은 프라이빗 키를 통해서만 풀 수 있다. 이타바시는 “사용자가 암호화된 파일을 풀기 위해서는 프라이빗 키(private key)가 필요한데, 이 키는 악성코드의 작성자만이 가지고 있다”고 덧붙였다.

시만택이 ‘Trojan.Ransomcrypt.L’이라고 명명한 이 새로운 랜섬웨어는 .xls, .xlsx, .doc, .docx, .pdf, .jpg, .cd, .jpeg, .1cd, .rar, .mdb, .zip.의 확장자를 가진 파일을 암호화한다.

공격을 받은 피해자들은 암호화된 파일을 풀기 위해 약 200달러 정도의 돈을 지불해야 한다. 그러나 Trojan.Ransomcrypt.L를 차별화시키는 것은 퍼블릭 키를 사용한 암호화 방식이 아니다. 이는 다른 많은 랜섬웨어가 이미 사용하고 있는 방법이다. 중요한 것은 이 랜섬웨어가 매우 단순하며, 공격자가 직접 만든 것이 아닌 법적으로 유효한 오픈소스 암호화 프로그램을 사용한다는 점이다.

물론, 궁극적으로는 프로그래밍 스킬이 부족한 사이버범죄자들에게 팔기 위해 제작된 고성능의 랜섬웨어 프로그램들이 존재하긴 하다. 그러나 Trojan.Ransomcrypt.L은 랜섬웨어를 개발하는 것이 적은 비용으로, 그리고 깊은 프로그래밍 지식 없이도 가능하다는 것을 시사한다. 이는 향후 랜섬웨어를 이용한 공격이 증가하게 되는 계기가 될 수 있다. editor@itworld.co.kr
 

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.