트렌드마이크로는 최근 빠르게 유포되고 있는 신종 랜섬웨어 SNSLocker의 코드를 분석한 결과 악성코드 공격자의 서버에 접속할 수 있는 계정 정보가 포함되어 있음을 파악하여 해당 분석 정보를 사법 당국과 공유했다고 발표했다.

 
회사 측은 “이번 연구에 따르면 이번 랜섬웨어를 유포한 사이버 범죄자는 무료 호스팅 공급자의 서버를 제공받아 C&C 및 결제 서버를 통해 금품을 지불 받았으며, 이것은 랜섬웨어 공격자들이 더 이상 맞춤형 지불 시스템을 구축하지 않고도 단기간 내에 랜섬웨어 시스템을 빠르게 구축하고 전세계적으로 배포시킬 수 있음을 확인했다”며 “이번 연구 결과에는 이 랜섬웨어가 전세계로 확산되고 있으며 한국이 미국 다음으로 가장 피해가 큰 것으로 확인된바 랜섬웨어 피해를 대비한 사용자의 각별한 주의가 필요하다” 밝혔다.
 
SNSLocker는 Newtonsoft.Json과 MetroFramework UI와 같은 대중적인 라이브러리를 활용해 .Net Framework 2.0으로 제작되었으며 Microsoft .Net Crypto API를 사용해 시간을 단축했다. 또 SNSLocker의 코드에는 악성코드의 서버와 로그인 정보를 알 수 있는 코드열이 존재하며, 코드에 적힌 비밀번호를 이용하면 누구나 해당 서버에 접속할 수 있고, 이를 활용해 복호화 키도 알아낼 수 있다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com