"랜섬웨어 뺏고 뺏기고"…가열되는 사이버 범죄

[아이뉴스24 성지은기자] 해커 조직이 다른 해커 조직의 랜섬웨어 코드를 탈취해 무단 사용하는 일이 발생했다.

랜섬웨어의 수익성이 높아지자, 랜섬웨어 시장 내 해커 조직 간 경쟁이 치열해지는 양상이다.

글로벌 보안 업체 카스퍼스키랩은 페트야(Petya) 랜섬웨어의 각종 기능을 무단 도용한 페트랩(PetrWrap)을 발견했다고 16일 발표했다.

페트야는 컴퓨터에 저장된 데이터를 암호화할 뿐 아니라 마스터 부트 레코드(MBR) 영역을 감염시켜 컴퓨터를 정상적으로 부팅할 수 없게 만드는 악명 높은 랜섬웨어로 알려져 있다.

이 랜섬웨어는 대표적인 서비스형 랜섬웨어(RaaS)로, 랜섬웨어 개발자들이 주문형 랜섬웨어를 제공하면 여러 유통자가 랜섬웨어를 유포해 수익 일부를 받는 구조로 돼 있다.

수익성이 높기 때문에 페트야 개발자들은 페트야 내 특정 보호 메커니즘을 입력, 랜섬웨어의 무단 사용을 막아놨다. 페트야 개발자들은 랜섬웨어 알고리즘을 지속적으로 고도화해 암호를 해제할 수 없도록 강화했다.

그러나 올 초 카스퍼스키랩이 발견한 페트랩은 기존 페트야 보호 메커니즘을 뚫었다. 페트랩 개발자는 원 개발자에게 대가를 지불하지 않고 페트야 랜섬웨어를 활용할 수 있는 방법을 찾아냈다.

카스퍼스키랩에 따르면, 페트랩은 컴퓨터에 침투한 뒤 페트야를 실행해 피해자의 데이터를 암호화하고 대가를 요구한다. 페트랩 개발자들은 페트야에 딸린 암호화 키 대신 자체 제작한 개인 및 공개 암호화키를 사용한다.

즉, 피해자가 대가를 지불할 경우 페트야 개발자로부터 개인키를 받지 않고 페트랩 측에서 컴퓨터를 복구할 수 있다는 의미다.

이창훈 카스퍼스키랩코리아 지사장은 "현재 해킹 조직들은 제 살 깎아 먹기 경쟁을 하고 있다"며 "랜섬웨어 범죄 조직 내 경쟁이 치열해지고 있다는 증거"라고 설명했다.

이어 "현재 페트랩이 표적형 랜섬웨어 공격으로 악용되고 있어 주의가 필요하다"며 "이러한 사이버 위협으로부터 네트워크를 보호하기 위해 최대한 주의를 기울여야 한다"고 조언했다.