갠드크랩 랜섬웨어 급증…왜?

서비스형 랜섬웨어(RaaS)로 유포 쉬워…한국은 특정 해킹조직 영향까지


[아이뉴스24 김국배 기자] 올들어 국내에서 '갠드크랩'이라는 이름의 랜섬웨어가 기승을 부리고 있다.

갠드크랩이 유독 많이 유포되는 이유는 돈을 주고 살 수 있는 서비스형 랜섬웨어(RaaS)이기 때문이라는 분석이 나온다.

22일 보안업계에 따르면 올해 갠드크랩 랜섬웨어가 극성을 부리고 있다. 짧은 주기로 계속해서 변종이 발견되고 있다.

이력서를 가장하는 등 수법도 매우 다양하다. 더군다나 최근엔 파일리스 형태로 유포되며, 최신 취약점을 악용하는 등 계속 진화하고 있다.

보안업계 관계자는 "갠드크랩 랜섬웨어는 국내 사용자를 주로 노린다"며 "공격자가 한국 환경을 잘 알고 이용하고 있다"고 말했다.

갠드크랩은 암호화된 파일을 풀어주는 대가로 비트코인뿐만 아니라 대시코인을 요구하는 최초의 랜섬웨어로도 알려져 있다.

특히 갠드크랩의 경우 돈을 주고 살 수 있는 'RaaS'라는 점이 최근 급증하는 배경으로 분석된다. RaaS라는 해커들의 새로운 비즈니스 모델로 돈만 있다면 랜섬웨어 공격을 하기가 이전보다 쉬워진 것이다.

여기에 한국을 주 공격 대상으로 랜섬웨어 악성코드를 뿌려온 특정 해킹 조직이 갠드크랩을 '무기'로 삼으면서 공격이 더 늘어나고 있는 것으로 보인다.

최상명 하우리 실장은 "갠드크랩은 RaaS로 돈만 주면 누구나 구매할 수 있어 해커들이 갠드크랩을 사서 뿌리고 있다"면서 "주로 우리나라에만 랜섬웨어를 유포하는 조직이 최근 갠드크랩을 찍어서 이력서, 이미지 저작권 도용, 교통 범칙금 등의 내용을 가장해 공격하고 있다"고 말했다.

그는 "한국말을 유창하게 구사해 (공격 배후는) 조선족이나 북한, 한국인으로 추정된다"고 덧붙였다.

김국배기자 vermeer@inews24.com

관련기사


포토뉴스








아이뉴스24 TV