랜섬웨어 키메라, “돈을 지불하지 않으면 파일을 인터넷에 공개하겠다” 협박

[보안뉴스 민세아] 지난 10월 랜섬웨어(Ransomware) 돌풍(?)이 거세게 불었던 가운데 기존 랜섬웨어와 조금 다른 방식으로 사용자들을 협박하는 랜섬웨어가 등장했다.


▲키메라(출처: 영화 타이탄의 분노)

독일 안티-봇넷(Anti-Botnet) 자문센터 ‘봇프리(Botfrei)’는 새로운 랜섬웨어 변종인 ‘키메라(Chimera)’에 대한 연구결과를 발표했다. 키메라 랜섬웨어는 일반적인 파일 암호화 작업에 스케어웨어(Scareware) 방식이 결합된 형태다. 스케어웨어는 사용자를 협박해 불안감을 조성하는 악성코드를 말한다.

일반적인 랜섬웨어처럼 파일을 암호화해 사용자를 협박하는 것은 똑같지만 협박 방식이 일반 랜섬웨어와 차이가 난다.

일반적인 랜섬웨어는 ‘너의 소중한 파일을 돌려받고 싶으면 돈을 내라’고 하지만 키메라는 ‘돈을 내지 않으면 너의 소중한 파일을 인터넷에 공개하겠다’고 협박하는 방식이다.

키메라 랜섬웨어는 현재까지 독일에서만 유포되고 있으며, 드롭박스(Dropbox) 웹 링크 페이지가 걸린 이메일을 통해 배포된다. 링크를 통해 웹사이트에 방문하는 사용자는 키메라 랜섬웨어에 감염된다. 키메라 랜섬웨어가 요구하는 금액은 2.45비트코인으로, 694달러 정도다.

그러나 봇프리는 “협박은 있었지만 실제로 범인들이 정보를 훔쳐갔는지, 또 훔쳐간 정보를 이미 온라인에 공개한 적이 있는지에 대한 증거는 없다”고 밝혔다.

보안 전문 블로거 ‘울지 않는 벌새’는 “사람의 심리를 이용하는 악성코드는 과거부터 종종 발견됐고, 랜섬웨어 유행으로 더욱 다양하게 진화하고 있다”며, “특히, 민감한 개인자료가 인터넷에 공개된다고 생각하면 파일 암호화에 따른 피해보다 더 심각하게 받아들이는 사람들도 있을 것”이라고 전했다.
[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>