이셋, 컴퓨터 암호화하고 몸값 요구하는 악성코드 발견

  • 등록 2017-01-10 오후 12:01:44

    수정 2017-01-10 오후 12:01:44

[이데일리 이유미 기자] 유럽 보안 전문 업체 이셋(ESET)의 국내 법인 이셋코리아는 리눅스 컴퓨터를 암호화한 후 엄청난 몸값을 요구하는 ‘KillDisk’ 변종 악성코드가 발견돼 주의를 요한다고 10일 전했다.

이번에 발견된 KillDisk 악성코드의 변종인 ‘Linux/KillDisk.A’ 랜섬웨어는 리눅스 컴퓨터를 암호화한 후 부팅되지 않도록 만든다. 암호화 키를 저장하거나 전송하는 기능이 없어 암호화된 파일의 복구가 불가능함에도 불구하고 25만 달러에 상당하는 비트코인을 요구하고 있다. 이셋 연구진은 사용된 암호화의 취약점을 이용해 복구가 가능하다는 사실을 발견했다.

로버트 리포브스키 이셋 연구원은 “KillDisk는 몸값 지불만 하면 데이터를 복구할 수 있다고 생각하는 것은 매우 위험하다”며 “범죄자와의 거래를 통해 데이터를 다시 받을 수 있다고 보장할 수 없기 때문에, 랜섬웨어의 피해를 방지하기 위한 최선의 방법은 예방”이라고 말했다.

KillDisk는 2015년 12월에 블랙에너지 그룹이 우크라이나 전력망에 대한 공격에 이용된 매우 파괴적인 악성코드다. 최근에는 우크라이나의 금융 부문을 대상으로 한 사이버 공격이 탐지됐다. 공격의 대상은 해상 운송 부문 등으로 확대되고 있다.

김남욱 이셋코리아 대표는 “이제 랜섬웨어는 윈도우 시스템 내의 데이터 파일은 물론 다양한 IoT 기기와 산업용 기기까지 공격해 시스템을 잠근 후 랜섬을 요구하는 잭웨어(Jackware)로 진화할 것으로 예상된다”며 “손실된 데이터는 백업을 통해 복구가 가능하지만 운영 중인 시스템 파일을 대상으로 한 공격은 시스템을 다운시키기 때문에 전력, 통신, 교통 시스템 등 중요 정보 인프라의 작동 중지 사태는 큰 사회적 혼란을 야기할 수 있다”고 말했다.

(자료=이셋코리아)


이데일리
추천 뉴스by Taboola

당신을 위한
맞춤 뉴스by Dable

소셜 댓글

많이 본 뉴스

바이오 투자 길라잡이 팜이데일리

왼쪽 오른쪽

스무살의 설레임 스냅타임

왼쪽 오른쪽

재미에 지식을 더하다 영상+

왼쪽 오른쪽

두근두근 핫포토

  • 몸짱 싼타와 함께 ♡~
  • 노천탕 즐기는 '이 녀석'
  • 대왕고래 시추
  • 트랙터 진격
왼쪽 오른쪽

04517 서울시 중구 통일로 92 케이지타워 18F, 19F 이데일리

대표전화 02-3772-0114 I 이메일 webmaster@edaily.co.krI 사업자번호 107-81-75795

등록번호 서울 아 00090 I 등록일자 2005.10.25 I 회장 곽재선 I 발행·편집인 이익원 I 청소년보호책임자 고규대

ⓒ 이데일리. All rights reserved