하우리(대표 김희천)는 상용 랜섬웨어 제작 도구로 제작된 `필라델피아` 랜섬웨어가 국내 유포돼 사용자 주의가 필요하다고 18일 밝혔다.
필라델피아 랜섬웨어는 `레인메이커`라 불리는 개발자가 개발한 상용 랜섬웨어 제작 도구로 만들어진 랜섬웨어다. 이 도구는 9월부터 블랙마켓에서 약 400달러(약 45만원)에 판매됐다.
`오토인(AutoIt)` 스크립트 언어로 제작되며 GUI 기반 제작도구로 다양한 옵션 설정을 제공한다. USB를 이용한 감염과 네트워크를 통한 감염 등 기능이 추가돼 웜으로써 랜섬웨어 전파가 가능하다.
국내 유포된 랜섬웨어는 해당 제작 도구를 구매한 범죄자가 제작한 것으로 추정된다. 웹서핑 도중 감염되도록 웹브라우저와 플러그인 취약점을 이용해 `선다운` 익스플로잇킷으로 국내 유포됐다.
최상명 하우리 CERT실장은 “저렴한 상용 랜섬웨어 제작도구가 공개되면서 많은 범죄자가 쉽게 랜섬웨어에 관여하게 됐다”며 “백신을 항상 최신으로 업데이트하고 하우리 APT 쉴드 등 무료 솔루션을 활용해 예방해야 한다”고 말했다.
박정은기자 jepark@etnews.com
