 |
30일 보안업계에 따르면, 지난 28일 인하대 학사정보시스템을 해킹한 뒤 이메일로 협상을 제안한 발신자는 랜섬웨어 조직 '건라(Gunra)'로 파악됐다.
건라는 다크웹을 통해 650GB 인하대 내부 자료를 확보했다고 주장하며, 대학 구성원 정보 목록을 일부 공개했다. 인하대는 교육부와 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관계 부처 및 기관에 신고 절차를 완료했다.
한편 건라는 올해 4월경 처음 활동이 포착된 랜섬웨어로, 2022년 유출된 콘티(Conti) 랜섬웨어 소스코드를 기반으로 파생됐다. 일각에서는 '포스트 콘티(Post Conti)'라는 이름으로 불리기도 한다.
콘티 특성을 이어받은 만큼 다중 스레드 기반 암호화 처리, 서비스 및 보안 프로세스 강제 종료, 네트워크 공유 탐색 로직을 계승한 것이 특징이다. 올 하반기에는 윈도 버전을 넘어 리눅스 버전까지 배포된 점이 확인되면서 보안업계에서는 주의가 필요하다는 목소리가 이어지고 있다.
- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -
이 기사의 카테고리는 언론사의 분류를 따릅니다.