하우리 "사탄 랜섬웨어 감염 주의"

[이데일리 이유미 기자] 보안전문기업 하우리는 최근 누구나 쉽게 무료로 만들 수 있는 ‘사탄(Satan)’ 랜섬웨어 서비스가 등장해 이를 이용한 랜섬웨어 유포가 증가할 것으로 예상된다며 사용자들의 각별한 주의가 필요하다고 24일 밝혔다.

이번에 발견된 사탄 랜섬웨어는 기존의 ‘케르베르(Cerber)’ 랜섬웨어와 같은 서비스형 랜섬웨어(RaaS, Ransomware as a Service)다. 서비스형 랜섬웨어란 랜섬웨어를 판매, 관리, 배포해주는 서비스로 최근 랜섬웨어 붐으로 인해 기형적으로 생겨난 서비스 시장이다.

특히 사탄 랜섬웨어는 랜섬웨어 피해자가 지급하는 몸값의 30%를 수수료로 받는 대신 랜섬웨어를 생성하는데 비용이 들지 않기 때문에 호기심으로 누구나 쉽게 범죄에 손을 댈 수 있어 큰 피해가 발생할 것으로 예상된다.

해당 랜섬웨어에 감염될 경우 사용자 PC에 존재하는 361개의 확장자를 포함하는 파일들에 대해 암호화를 수행한다. 또한 랜섬웨어에 의해 암호화된 파일들에는 ‘.stn’ 확장자가 붙게 된다. 파일들에 대한 암호화가 완료되면 랜섬웨어 감염 노트를 띄워 사용자가 해당 파일들에 대한 몸값 비용을 지불하도록 유도한다.

김동준 보안연구팀 연구원은 “이번 사탄 랜섬웨어 서비스는 기존 블랙마켓의 악성코드 거래 방식과는 다른 서비스 방식이다”라며 “이처럼 고도화되는 랜섬웨어 서비스 시장에 대처할 수 있는 대책방안 마련이 시급하다”라고 말했다.

현재 하우리 바이로봇에서는 사탄 랜섬웨어를 ‘Trojan.Win32.Ransom’의 진단명으로 탐지 및 치료할 수 있다.