[디지털데일리 이유지기자] 카스퍼스키랩이 '랜섬웨어'에 감염돼 피해를 입고 있는 사용자를 위해 전용 복호화 애플리케이션을 무료로 배포한다.
랜섬웨어는 사용자의 컴퓨터를 잠그거나 데이터를 암호화한 후, 잠금 해제 및 암호 해독을 조건으로 사용자에게 금전을 요구하는 악성코드로, 최근 PC뿐 아니라 모바일 랜섬웨어 위협도 커지고 있다.
카스퍼스키랩은 랜섬웨어 대응센터(https://noransom.kaspersky.com)에 1만4031개의 랜섬웨어 복호화 키를 추가 업로드해 '코인볼트(CoinVault)', '비트크립토(Bitcryptor)' 랜섬웨어 피해를 입었던 모든 사용자들이 단 한 푼의 비트코인을 지불하지 않고도 암호화된 데이터를 되찾아올 수 있게 됐다고 4일 밝혔다.
 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
랜섬웨어 공격을 받은 경우 대응방법으로 카스퍼스키랩 글로벌 분석팀(GReAT)은 '랜섬웨어 공격으로 파일이 암호화됐다면 복호화 키가 있는지 먼저 확인해야 한다'며 '경찰은 수사 중에 범죄자 서버에서 복호화 키를 확보하면 이를 바로 업로드해 공유하고, 보안업체에서도 복호화 매커니즘을 온라인에 업로드하고 있다. 카스퍼스키랩의 랜섬웨어 대응 웹사이트가 그 중 하나'라고 소개했다.
이어 카스퍼스키랩측은 '공격자들에게 돈을 주는 것이 문제의 해결책이 되지 않는다'며 '대가를 지불하게 되면 동일한 범죄가 계속 판을 치게 될 것이고, 지불하지 않는다면 이러한 방식이 돈벌이가 되지 않는다는 점을 알고 그만 두게 될 것이다. 뿐만 아니라 대가를 지불한다고 해서 암호화된 파일을 되찾을 수 있다는 보장이 없다'고 의견을 밝혔다.
이 회사는 랜섬웨어 공격 피해를 방지하기 위해 ▲백업 데이터를 반드시 보관하고 ▲안티바이러스 소프트웨어를 업데이트하며 ▲의심스러운 링크나 첨부 파일을 열지 않도록 주의해야 하고 ▲범죄자들이 파일을 감염시키는 데 사용하는 사회공학적 기법에 대해 알고 있어야 한다고 강조했다.
한편, 카스퍼스키랩은 최근 네덜란드 경찰과 협력해 '코인볼트' 랜섬웨어 공격 수사에 기여했다. 지난 9월 네덜란드 경찰은 랜섬웨어 공격 용의자 2명을 네덜란드에서 검거했으며 네덜란드 검찰청이 '코인볼트'의 명령제어(C&C) 서버에서 복호화 키를 확보하면서 이 공격은 마침표를 찍었다.
카스퍼스키랩은 2014년 5월 '코인볼트' 최초 버전을 발견했으며, 관련 악성코드 샘플을 분석해 네덜란드 경찰이 이들 공격자를 검거하는 수사에 기여했다.
'코인볼트' 사이버 범죄자들은 전 세계 수만 대의 컴퓨터를 감염시키려고 시도했다. 그 결과 네덜란드, 독일, 미국, 프랑스, 영국을 중심으로 피해가 발생했고, 피해를 입은 총 국가 수는 108개에 이른다. 이들은 1500대 넘는 윈도 기반 시스템을 암호화하는 데 성공했고 이를 복호화하는 대가로 비트코인을 요구했다.
카스퍼스키랩의 이창훈 지사장은 '코인볼트 랜섬웨어 범죄 행각은 이제 끝이 났다. 이 모든 것이 네덜란드 경찰, 카스퍼스키랩, 판다시큐리티가 힘을 합친 덕분'이라며 ''코인볼트' 수사는 모든 복호화 키를 확보할 수 있었다는 점에서 기념비적인 사건이다. 모두의 노력 덕분에 사이버 범죄자의 비즈니스 모델을 붕괴시킬 수 있었다'고 말했다.
<이유지 기자>yjlee@ddaily.co.kr
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
