2020-06-05 11:35 (금)
블랙마켓서 45만원에 판매되는 ‘필라델피아 랜섬웨어’ 국내 유포중...주의
상태바
블랙마켓서 45만원에 판매되는 ‘필라델피아 랜섬웨어’ 국내 유포중...주의
  • 길민권 기자
  • 승인 2016.10.18 13:53
이 기사를 공유합니다

상용 랜섬웨어 제작툴 이용해 제작, 지난 9월부터 판매되고 있어

최근 상용 랜섬웨어 제작툴을 이용해 제작된 ‘필라델피아(Philadelphia)’ 랜섬웨어가 국내에 유포되고 있어 사용자들의 주의가 필요한 상황이다.

하우리 측에 따르면, 필라델피아 랜섬웨어는 ‘레인메이커(Rainmaker)’라 불리는 개발자에 의해 제작된 상용 랜섬웨어 제작툴을 이용해 만들어진 랜섬웨어다.

해당 랜섬웨어 제작툴은 지난 9월부터 블랙마켓을 통해 약 400USD(한화 약 45만원)의 저렴한 가격으로 판매되고 있다.

이 랜섬웨어는 ‘오토잇(AutoIt)’ 스크립트 언어를 통해 제작되며, GUI 기반의 제작툴을 이용해 다양한 옵션으로 암호화할 확장자 등을 설정할 수 있다.

특히 USB를 통한 감염과 네트워크를 통한 감염 등의 기능이 추가되어 있어 랜섬웨어를 웜으로써 전파해 감염시키는 것도 가능하다.

이번에 국내에 유포된 랜섬웨어는 해당 제작툴을 구매한 범죄자들에 의해 제작된 것으로 추정되며, 네티즌들이 웹서핑 도중 감염되도록 웹 브라우저 및 플러그인의 취약점을 이용해 ‘선다운(Sundown)’ 익스플로잇킷을 통해 국내에 유포되었다.

최상명 하우리 CERT 실장은 “저렴한 상용 랜섬웨어 제작툴이 공개되며 많은 범죄자들이 쉽게 랜섬웨어에 관여할 수 있게 되었다”라며 “백신을 항상 최신으로 업데이트하고 자사 ‘에이피티 쉴드’ 같은 다양한 무료 솔루션들을 활용하여 예방하는 것이 필요하다”라고 밝혔다.

현재 하우리 바이로봇에서는 해당 악성코드에 대해 ‘Trojan.Win32.R.Agent’로 진단이 가능하며, 바이로봇 에이피티 쉴드를 통해서도 사전 차단이 가능하다. 또한 해당 이슈는 한국인터넷진흥원과 정보를 공유해 공동 대응을 진행 중이다.

◇공무원-일반기업 보안실무자 정보보호 교육이수 컨퍼런스 안내◇
공무원 정보보호 교육 이수 및 개인정보관리사자격(CPPG) 7시간 교육 이수 컨퍼런스 등록
-PASCON 2016 사전등록: www.dailysecu.com/conference/pascon/2016.html

★정보보안 & IT 대표 미디어 데일리시큐!★