최종편집시간 : 2017년 12월 17일 22:22
EBN
페이스북 트위터 네이버뉴스스탠드
실시간 News

3억원 ‘몸값’ 요구하는 랜섬웨어 등장…리눅스 암호화

리눅스 서버 및 워크스테이션 악영향
이셋연구진 “암호화 취약점 이용해 복구 가능”

김언한 기자 (unhankim@ebn.co.kr)

등록 : 2017-01-11 09:20

▲ ‘리눅스/킬디스크.A’ 랜섬웨어 감염시 나타나는 화면.ⓒ이셋코리아

리눅스 컴퓨터를 암호화한 뒤 몸값을 요구하는 랜섬웨어가 발견돼 주의가 요구된다.

이셋코리아는 3억원에 해당하는 몸값을 요구하는 킬디스크(KillDisk)의 변종 악성코드가 발견됨에 따라 사용자들의 각별한 주의가 필요하다고 11일 밝혔다.

킬디스크 악성코드의 변종인 ‘리눅스/킬디스크.A’ 랜섬웨어는 해킹그룹 중 하나인 ‘블랙에너지 그룹’과 연계된 것으로 알려졌다. 리눅스 컴퓨터를 암호화하고 엄청난 몸값을 요구하지만 암호 해독은 불가능하다.

킬디스크 랜섬웨어는 리눅스 컴퓨터를 암호화한 후 부팅되지 않도록 만든다. 암호화 키를 저장하거나 전송하는 기능이 없어 암호화된 파일의 복구가 불가능함에도 불구하고 25만 달러(약 3억원) 상당의 비트코인을 요구한다.

킬디스크는 지난 2015년 12월에 블랙에너지 그룹이 우크라이나 전력망에 대한 성공적인 공격에 이용돼 명성을 얻은 파괴적인 악성코드다. 최근에는 우크라이나의 금융 부문을 대상으로 한 사이버 공격이 탐지됐다.

공격 도구 세트는 계속 진화하고 있으며 이번에 발견된 변종은 파일을 암호화하는 랜섬웨어 역할을 수행하고 있다. 윈도우 시스템을 시작으로 리눅스 서버 및 워크스테이션에도 영향을 미쳐 시스템 손상 가능성을 가중시키고 있다.

이셋 연구진은 사용된 암호화의 취약점을 이용해 복구가 가능하다는 사실을 발견했다.

김남욱 이셋코리아의 대표는 “랜섬웨어는 이제 다양한 IoT 기기와 산업용 기기까지 공격해 시스템을 잠근 후 랜섬을 요구하는 잭웨어(Jackware)로 진화할 것으로 예상된다”며 “운영 중인 시스템의 시스템 파일을 대상으로 한 공격은 시스템 다운을 야기시켜 전력, 통신, 교통시스템 등 중요정보 인프라의 작동중지 사태를 통해 큰 사회적 혼란을 야기시킬 수 있다”고 말했다.