2024 | 03 | 29
10.8℃
코스피 2,746.63 0.81(0.03%)
코스닥 905.50 4.55(-0.5%)
USD$ 1347.5 -3.5
EUR€ 1453.1 -4.4
JPY¥ 890.5 -1.9
CNY¥ 185.8 -0.3
BTC 100,004,000 505,000(-0.5%)
ETH 5,061,000 28,000(-0.55%)
XRP 895.5 11.5(1.3%)
BCH 901,300 86,900(10.67%)
EOS 1,591 78(5.16%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

코리안드림 꿈꾸는 랜섬웨어…한국어는 '기본' 친절한 안내는 '서비스'

  • 송고 2017.02.28 14:10 | 수정 2017.02.28 14:10
  • 김언한 기자 (unhankim@ebn.co.kr)

비너스락커·세이지, 한국어 지원해 맞춤형 침투 가속

‘HWP’ 확장자 암호화 추가

ⓒ연합뉴스

ⓒ연합뉴스


PC 파일을 인질로 잡고 금전을 요구하는 랜섬웨어가 국내 맞춤형으로 진화하고 있어 주의가 요구된다. 한국어를 사용해 교묘하게 꾀는 수법으로 '덫'을 놓는다. 전세계를 위협하던 랜섬웨어가 국내 상황에 파고들 수 있는 형태로 모습을 바꿨다.

28일 관련업계에 따르면, 최근 발견된 랜섬웨어는 능숙하게 한국어를 구사하며 설문지, 교육일정표 등으로 다양한 위장술을 구사하고 있다. 일부는 피해자로부터 금전 탈취를 용이하게 할 목적으로 비트코인 지불 절차까지 한국어로 안내한다.

표적형 공격으로 자주 등장하는 랜섬웨어는 '비너스락커(Venus Locker)'와 '세이지(Sage)'다.

비너스락커 변종은 유명 단체의 공식 메일, 고소장, 기업 내부지침 등을 사칭한다. 이스트시큐리티에 따르면, 최근에는 교육일정표로 위장한 공격이 발견됐다. 분야별 기관 관계자와 전문가를 모시고 국비지원 교육을 진행하겠다며 일정표를 확인해볼 것을 권유한다. 국내 기관과 기업 관계자들을 노린 맞춤형 공격이다.

공격자는 공신력있는 기관의 신뢰도를 악용한다. 첨부된 일정을 확인해보고 신청서를 작성해보내줄 것을 당부해 의심을 덜어낸다. 교육신청 가능일자와 교육 진행일도 명시했다. 참석이 확정된 명단을 정리해 다시 보내주겠다는 말도 덧붙여 신뢰를 높였다.

감염에 성공할 경우 공격자는 자신의 이메일을 통해 한국어로 복구 절차, 비트코인 구매 방법 을 설명해준다. 함정에 빠뜨리기 위해 제작된 유창한 한국어 이메일과 달리 다소 어눌한 한국어를 사용한다.

이스트시큐리티 시큐리티대응센터 측은 "감염 후 한국어 안내는 한영 번역기를 활용한 것처럼 다소 어눌해 보일 수 있지만 이는 공격자가 자신을 위장하기 위한 수법으로 보인다"고 분석했다.

사내 내부지침 사항을 공유한다는 안내로 위장한 공격도 국내 기업 관계자를 노린 지능형 수법이다. 연초 조직개편을 비롯해 기업에 변동사항이 많다는 점을 노렸다.

이 공격은 내부지침 변동에 앞서 대비를 위해 발신했다고 설명한다. 문서보안에 만전을 기해줄 것을 안내하지만 열어볼 경우 보안에 구멍이 뚫린다.

ⓒ한국랜섬웨어침해대응센터

ⓒ한국랜섬웨어침해대응센터


세이지 랜섬웨어도 국내 맞춤형으로 진화했다. 2.2 버전으로 업데이트되면서 '파일 복구 지침' 안내문에 한국어를 추가했다. 최근 비너스락커 변종 랜섬웨어가 'HWP' 확장자의 한글문서 파일을 암호화해 인질로 잡는 것처럼 HWP 확장자를 대상에 포함시키고 있다.

기존에 이메일을 통해 주로 유포되던 방식에서 웹을 통한 방식으로 경로를 다변화함에 따라 일반 사용자들의 피해가 예상된다. 국내 불특정 다수의 사용자를 대상으로 확대 및 유포되고 있는 상황이다.

한국랜섬웨어침해대응센터에 따르면, 전세계에 퍼진 랜섬웨어와 국내를 타깃으로 한 랜섬웨어는 종류면에서 뚜렷한 차이를 보인다. 록키(Locky), 73V3n 단 두 종류만 일치하는 것으로 확인됐다. 우리나라의 경우 중국과 마찬가지로 표적형 공격이 주를 이루고 있다.

하우리 침해사고대응팀(CERT) 관계자는 "초기에는 한국어를 지원하지 않던 랜섬웨어들이 국내를 중요한 시장으로 인식하며 한국어를 지원하는 등 적극적인 방식으로 유포되고 있다"며 "백신을 항상 최신버전으로 업데이트하고 솔루션들을 활용해 예방하는 노력이 필요하다"고 당부했다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,746.63 0.81(0.03)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 20:50

100,004,000

▼ 505,000 (0.5%)

빗썸

03.29 20:50

99,983,000

▼ 473,000 (0.47%)

코빗

03.29 20:50

100,008,000

▼ 393,000 (0.39%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문