2024 | 03 | 29
5.8℃
코스피 2,745.82 9.29(-0.34%)
코스닥 910.05 1.2(-0.13%)
USD$ 1350.0 -1.0
EUR€ 1458.3 -4.5
JPY¥ 892.2 -0.5
CNY¥ 185.9 -0.3
BTC 100,670,000 1,338,000(1.35%)
ETH 5,071,000 20,000(0.4%)
XRP 902.1 19(2.15%)
BCH 808,100 33,000(4.26%)
EOS 1,517 14(-0.91%)
  • 공유

  • 인쇄

  • 텍스트 축소
  • 확대
  • url
    복사

3억원 ‘몸값’ 요구하는 랜섬웨어 등장…리눅스 암호화

  • 송고 2017.01.11 09:20 | 수정 2017.01.11 09:20
  • 김언한 기자 (unhankim@ebn.co.kr)

리눅스 서버 및 워크스테이션 악영향

이셋연구진 “암호화 취약점 이용해 복구 가능”

‘리눅스/킬디스크.A’ 랜섬웨어 감염시 나타나는 화면.ⓒ이셋코리아

‘리눅스/킬디스크.A’ 랜섬웨어 감염시 나타나는 화면.ⓒ이셋코리아


리눅스 컴퓨터를 암호화한 뒤 몸값을 요구하는 랜섬웨어가 발견돼 주의가 요구된다.

이셋코리아는 3억원에 해당하는 몸값을 요구하는 킬디스크(KillDisk)의 변종 악성코드가 발견됨에 따라 사용자들의 각별한 주의가 필요하다고 11일 밝혔다.

킬디스크 악성코드의 변종인 ‘리눅스/킬디스크.A’ 랜섬웨어는 해킹그룹 중 하나인 ‘블랙에너지 그룹’과 연계된 것으로 알려졌다. 리눅스 컴퓨터를 암호화하고 엄청난 몸값을 요구하지만 암호 해독은 불가능하다.

킬디스크 랜섬웨어는 리눅스 컴퓨터를 암호화한 후 부팅되지 않도록 만든다. 암호화 키를 저장하거나 전송하는 기능이 없어 암호화된 파일의 복구가 불가능함에도 불구하고 25만 달러(약 3억원) 상당의 비트코인을 요구한다.

킬디스크는 지난 2015년 12월에 블랙에너지 그룹이 우크라이나 전력망에 대한 성공적인 공격에 이용돼 명성을 얻은 파괴적인 악성코드다. 최근에는 우크라이나의 금융 부문을 대상으로 한 사이버 공격이 탐지됐다.

공격 도구 세트는 계속 진화하고 있으며 이번에 발견된 변종은 파일을 암호화하는 랜섬웨어 역할을 수행하고 있다. 윈도우 시스템을 시작으로 리눅스 서버 및 워크스테이션에도 영향을 미쳐 시스템 손상 가능성을 가중시키고 있다.

이셋 연구진은 사용된 암호화의 취약점을 이용해 복구가 가능하다는 사실을 발견했다.

김남욱 이셋코리아의 대표는 “랜섬웨어는 이제 다양한 IoT 기기와 산업용 기기까지 공격해 시스템을 잠근 후 랜섬을 요구하는 잭웨어(Jackware)로 진화할 것으로 예상된다”며 “운영 중인 시스템의 시스템 파일을 대상으로 한 공격은 시스템 다운을 야기시켜 전력, 통신, 교통시스템 등 중요정보 인프라의 작동중지 사태를 통해 큰 사회적 혼란을 야기시킬 수 있다”고 말했다.


©(주) EBN 무단전재 및 재배포 금지

전체 댓글 0

로그인 후 댓글을 작성하실 수 있습니다.

시황

코스피

코스닥

환율

KOSPI 2,745.82 9.29(-0.34)

코인시세

비트코인

이더리움

리플

비트코인캐시

이오스

시세제공

업비트

03.29 02:05

100,670,000

▲ 1,338,000 (1.35%)

빗썸

03.29 02:05

100,534,000

▲ 1,401,000 (1.41%)

코빗

03.29 02:05

100,597,000

▲ 1,286,000 (1.29%)

등락률 : 24시간 기준 (단위: 원)

서울미디어홀딩스

패밀리미디어 실시간 뉴스

EBN 미래를 보는 경제신문