"워너크라이 랜섬웨어, 돈 내도 소용없다"


체크포인트 "파일 돌려받은 사람 없어"

[아이뉴스24 김국배기자] 워너크라이 랜섬웨어는 돈을 지불해도 파일을 돌려주지 않는 것으로 나타났다. 공격자의 요구대로 돈을 지불해선 안 된다는 경고가 나온다.

랜섬웨어는 중요 파일을 암호화하고 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램이다.

17일 체크포인트는 워너크라이 랜섬웨어와 관련된 비트코인 계정 3개에 3만3천 달러 이상이 누적됐지만 파일을 돌려받은 사람을 찾기 힘들다고 밝혔다.

체크포인트는 복호화 체계 문제를 원인으로 분석했다. 워너크라이는 다른 랜섬웨어와 달리 지불 수단과 지불하는 사람 사이에 별다른 연결 고리가 없다는 것이다.

회사 측은 "케르베르 등 대부분의 랜섬웨어가 각 피해자의 고유 아이디(ID)와 비트코인 지갑을 생성하기 때문에 누구에게 복호화키를 보내야 할지 알고 있다"며 "반면 워너크라이는 돈을 지불한 후 기다리라고만 한다"고 설명했다.

또 "A급 랜섬웨어는 고객을 지원하는데 자부심을 갖고 있으며 연락하기도 쉽지만 워너크라이는 그렇지 않다"며 "이 멀웨어 개발자에게 연락하는 방법은 랜섬 노트 화면에 '문의하기' 옵션 뿐으로, 최선을 다해 연락을 시도했지만 아직 회신을 받지 못했다"고 덧붙였다.

워너크라이 개발자가 파일을 복화할 능력이 있는지도 의심된다. 체크포인트에 따르면 이번 랜섬웨어 악성코드에는 두 가지 개별 복호화·암호화 방법이 있다.

하나는 피해자의 파일 전체에 적용하는 것으로 각 파일을 고유키로 암호화한다. 파일을 복호화하려면 개발자가 제공하는 비공개 RSA키(.dky 파일로 제공)가 필요하다.

다른 하나는 무료 데모로 10개 파일을 복호화하는 것이다. 마치 파일 복호화가 가능한 것처럼 피해자를 안심시키고 몸값을 지불하도록 설득하기 위해서다. 10개 파일은 암호화 당시 무작위로 선택되고 각 파일이 고유키로 암호화된다. 그러나 비공개 RSA키는 피해자 컴퓨터에 저장된다.

체크포인트는 "아직 파일을 돌려받은 사람이 아무도 나타나지 않은 데다 문제가 있는 지불, 복호화 시스템, 거짓 복호화 작업 데모까지 고려했을 때, 워너크라이 개발자가 파일을 복호화하겠다는 약속을 지킬 수 있는지 의심스럽다"고 전했다.

김국배기자 vermeer@inews24.com







포토뉴스