SK쉴더스, 신종 랜섬웨어 '아르곤와이퍼' 복호화 도구 공개

[아이뉴스24 박정민 기자] SK쉴더스는 화이트해커 그룹 이큐스트(EQST)가 신종 랜섬웨어 '아르곤와이퍼(ArgonWiper)'에 대한 복호화 도구를 공개했다고 2일 밝혔다.

랜섬웨어란 특정 데이터를 암호화해 복구 대가를 요구하는 악성코드로, 최근 랜섬웨어 공격 그룹들은 암호화 이후 원본을 삭제하거나 덮어써 복구 시도를 원천 차단하는 전술을 사용하고 있다. 암호화, 복호화(암호화 복구) 로직을 달리해 암호화에 쓰이는 키를 복호화에 사용할 수 없게 하는 등 수법을 전문화했다.

이큐스트는 최근 확산 중인 신종 랜섬웨어 아르곤와이퍼의 암호화, 삭제 로직을 정밀 분석해 복호화 도구를 개발했다. 공격자들의 우연한 키 유출 등 실수에 기대지 않고, 암호화 루틴의 구조적 단서를 추적해 복호화 경로를 마련한 것으로 평가한다.

SK쉴더스는 아르곤와이퍼가 사용하는 해킹 패턴, 암호화 로직, 백업 파일 생성 규칙, 포렌식/복구 절차에 바로 사용할 수 있는 침해지표(IoC)등을 분석한 프로파일링 보고서도 배포한다. 보고서에는 복호화 취약점에 대한 상세 분석 내용도 공개해 유사구조의 랜섬웨어 복호화 연구를 활성화하는데 기여할 것으로 보인다.

SK쉴더스의 화이트해커 그룹 이큐스트는 이번 성과를 기반으로 글로벌 시장에서의 기술 리더십을 본격 강화한다. 김병무 SK쉴더스 사이버보안부문장(부사장)은 "앞으로도 사이버위협 분석, 해킹 사고 대응 역량을 강화해 기업 해킹 피해를 최소화하고 신속한 복구를 지원하겠다"고 밝혔다.