이셋코리아(대표 김남욱)는 리눅스 컴퓨터를 암호화한 후 몸값을 요구하는 킬디스크(KillDisk) 변종 악성코드가 발견됐다고 10일 밝혔다.
킬디스크 악성코드 변종인 리눅스 대상 랜섬웨어는 악의적 해킹 그룹 중 하나인 블랙 에너지 그룹과 연계된 것으로 알려졌다. 222비트코인(약 2억2000만원)에 달하는 몸값을 요구한다.
킬디스크 랜섬웨어는 리눅스 컴퓨터를 암호화한 후 부팅되지 않도록 만든다. 암호화키를 저장하거나 전송하는 기능이 없어 몸값을 지불하더라도 파일 복구가 안 된다. 이셋 연구진은 해당 랜섬웨어에 사용된 암호화 기술 취약점을 이용해 복구가 가능하다고 밝혔다.
킬디스크는 지난해 12월 블랙에너지 그룹이 우크라이나 전력망 공격에 활용한 악성코드다. 금융과 해상 운송 부문 등으로 공격 대상이 확대되는 중이다. 다양한 형태로 공격도구 세트가 진화한다. 이번 변종은 파일을 암호화하는 랜섬웨어 방식을 취했다. 윈도 시스템을 시작으로 리눅스 서버와 워크스테이션에도 영향을 미친다.
김남욱 이셋코리아 대표는 “랜섬웨어가 윈도 시스템 내 데이터 파일뿐만 아니라 다양한 사물인터넷 기기와 산업용 기기까지 공격해 시스템을 잠그는 잭웨어(Jackware)로 진화할 것으로 예상된다”며 “손실된 데이터는 백업으로 복구 가능하지만 운영 중인 시스템 파일을 대상으로 한 공격은 사회적 혼란을 야기할 수 있다”고 말했다.
박정은기자 jepark@etnews.com
