CNET Korea뉴스엔터프라이즈

"인간의 욕심은 끝이 없고⋯" 랜섬웨어 범죄자들의 팀킬전

‘미샤’ 개발자들, 경쟁 랜섬웨어 암호화 키 3천 500개 풀어

랜섬웨어 개발자들이 경쟁자를 물먹이는 사태가 벌어졌다.

(씨넷코리아=권봉석 기자) 파일을 못쓰게 만들고 몸값을 부르는 크립토 랜섬웨어는 한 번에 몇 천만원씩 챙기고 판을 뜰 수 있는 좋은 돈벌이 수단이다. 랜섬웨어를 만들어 퍼뜨리는 범죄자들의 경쟁도 자연히 치열해질 수 밖에 없다.

이제는 다른 범죄자 집단이 랜섬웨어로 돈벌이를 하지 못하게 방해하는 일까지 벌어지고 있다. 가장 널리 알려진 랜섬웨어인 ‘키메라’(Chimera)를 이용해 악성코드를 만든 범죄자 집단이 암호화를 풀 수 있는 키 3천500개를 한꺼번에 공개한 것이다.

키메라는 이용자 파일을 암호화할 뿐만 아니라 돈을 내지 않은 피해자가 가지고 있던 파일을 인터넷에 뿌린다고 협박하는 것으로 악명이 높은 랜섬웨어다.

암호화 키를 공개한 이들은 랜섬웨어 ‘미샤’(Mischa)를 개발한 사람들이다. 이들은 페이스트빈에 공개한 메시지를 통해 “올 초 개발 시스템에 접근해서 우리가 개발한 악성코드에도 키메라의 일부분을 이용했다”며 키메라가 암호화한 파일을 풀 수 있는 키 3천500개도 같이 공개했다.

이들이 공개한 4.34MB 크기 파일을 열면 16진수로 변환된 키가 빼곡히 나타난다. 미샤 개발자들은 “보안 소프트웨어 업체라면 이 정도 데이터를 통해 어렵지 않게 암호화 해제 프로그램을 만들 수 있을 것”이라고 덧붙였다.

보안업체 맬웨어바이츠는 공식 블로그를 통해 “이번에 유출된 키가 진짜인지 아닌지 확인하고 암호화 해제 프로그램을 만드는 데는 시간이 걸릴 것이다. 그러나 키메라에 피해를 입었다면 암호화된 파일을 지우지 말고 기다리라”고 당부했다.

권봉석 기자bskwon@cnet.co.kr

소비자들이 꼭 알아야만 손해를 안 볼 정보가 무엇인지 항상 고민합니다. 숫자만 잔뜩 등장하는 알맹이 없는 이야기는 빼고, 고민하는 시간을 줄일 수 있는 정보를 보다 쉽게 전달하기 위해 노력하겠습니다.