안랩에 화난 갠드크랩 제작자 선전포고… “V3 공격하겠다”

 
 
기사공유
  • 카카오톡 공유
  • 카카오톡 공유
  • 네이버 블로그
  • 카카오스토리
  • 텔레그램 공유
  • url 공유
갠드크랩 제작자가 공개한 안랩 모욕 이미지. /사진=메메스믹스캡쳐
갠드크랩 제작자가 공개한 안랩 모욕 이미지. /사진=메메스믹스캡쳐

최근 보안이슈로 떠오른 ‘갠드크랩’ 제작자로 추정되는 인물이 안랩을 상대로 ‘해킹 전쟁’을 선포했다.

지난 3일(현지시간) 미국 보안 전문매체 블리핑컴퓨터닷컴은 한 인물의 인터뷰를 게재했다. 자신을 악성코드 갠드크랩의 제작자라고 밝힌 이 인물은 “안랩의 V3를 공격하는 코드를 삽입해 보복할 것”이라고 밝혔다. 안랩이 갠드크랩을 무력화 하는 킬스위치를 발견해 배포한데 대해 보복하겠다는 것이다.

이 인터뷰가 공개된 후 등장한 갠드크랩 버전 4.3에는 V3를 노린 악성코드가 다수 포함됐다. 이 악성코드는 V3에 과부하를 일으켜 PC를 먹통으로 만든다. 하지만 안랩 측은 이에 대응하는 패치를 곧바로 진행, 대응했다.

갠드크랩 해커와 안랩의 공방전은 꾸준히 이어졌다. 안랩이 갠드크랩을 무력화 하는 툴을 유포하면 해커는 이를 우회하는 변종을 개발하면서 치열한 다툼을 벌였다. 지난달 20일에 등장한 변종 갠드크랩에는 안랩을 모욕하는 이미지까지 삽입됐다.

갠드크랩은 PC의 주요 파일을 암호화하고 이를 복구하는 대가로 금전을 요구하는 랜섬웨어의 일종이다. 지난 1월 국내에서 처음 발견된 후 피해규모를 늘려가는 추세다. 안랩에 따르면 올해 1월 118건에 머무르던 갠드크랩 피해 건수는 4월 6만4809개로 급증했다.

이후 5월에는 감염 건수 10만9271대를 기록하면서 절정에 달했지만 6월 안랩이 적극적으로 대응에 나서면서 3만6345건으로 대폭 줄었다.

갠드크랩은 다양한 루트로 감염된다. 대표적으로 ▲PC 취약점을 이용한 자동 감염 ▲메일 첨부파일 클릭 ▲정상프로그램으로 위장 ▲이력서 혹은 검찰 소환 통지서 ▲이미지 무단사용 경고장 등의 방식으로 위장, PC에 침입한다.

보안업계는 해커의 공개적인 공격이 흔치 않은 일이라고 평가한다. 은밀히 공격을 전개하는 해커의 특성 상 공격목표를 공개한 이번 방식은 의외라는 반응이다.

안랩 측은 “랜섬웨어는 보안에 사용되는 암호화 도구를 사용하기 때문에 파일을 복구하는 것은 불가능하다”며 “암호화 차단, 복구툴을 활용해 피해를 미연에 방지하는 것이 최선이며 앞으로도 안랩은 랜섬웨어 차단, 복구툴을 제공할 예정”이라고 말했다.
 

박흥순
박흥순 soonn@mt.co.kr  | twitter facebook

<머니S> 산업1팀 IT담당 박흥순입니다.

이 기자의 다른기사 보기 >
  • 0%
  • 0%
  • 코스피 : 3161.66하락 47.7718:01 05/12
  • 코스닥 : 967.10하락 11.5118:01 05/12
  • 원달러 : 1124.70상승 5.118:01 05/12
  • 두바이유 : 68.55상승 0.2318:01 05/12
  • 금 : 65.54하락 1.218:01 05/12
  • [머니S포토] 최태원 회장과 악수하는 문승욱 장관
  • [머니S포토] 與 부동산 특위, 착석하는 송영길-김진표
  • [머니S포토] 총리 인준안 불발… 여당과 얘기하는 '서병수'
  • [머니S포토] 이재명 지사 "기본정책으로 공정성 회복할 것"
  • [머니S포토] 최태원 회장과 악수하는 문승욱 장관

커버스토리

정기구독신청 독자의견