펑크섹 랜섬웨어, 공격에 AI 활용…전 세계 113개 기업·기관 공격
사이버 공격, AI 접목해 급속한 진화…보안 대응 과제로 남아
[보안뉴스 여이레 기자] 공격 과정에 AI 기술을 결합해 4개월 간 세계 113개 기업 및 기관에 피해를 입힌 펑크섹 랜섬웨어가 무료 복호화 도구 공개로 무력화됐다. 하지만 펑크섹처럼 사이버 공격에 AI 기술을 접목하는 사례가 잦아지면서 업계 우려도 증가하고 있다.
펑크섹 랜섬웨는 사이버 공격과 AI 기술 결합의 대표적 사례로 꼽힌다. 펑크섹 랜섬웨어는 AI를 공격 과정에 접목해 피싱 템플릿과 악성 공격 수단을 만드는 등 빠른 속도로 발전했다. 내부 시스템 정찰이나 공격 수단 선택에도 AI 기반 자동화를 도입한 것으로 분석됐다.
[자료: 센티넬원]
이들은 초기에는 데이터 탈취에 집중하다가 나중엔 파일 암호화 기능으로 공격 범위를 확장했다. 하지만 보안업체 어베스트가 펑크섹 복호화 도구를 자체 개발해 무상 공개하면서 활동은 주춤해질 전망이다. 펑크섹 랜섬웨어 감염 기업과 기관은 몸값을 지불하지 않고도 어베스트 복호화 도구를 통해 암호화된 파일을 복구할 수 있게 됐다.
펑크섹 랜섬웨어는 러스트(Rust) 언어로 개발됐으며 ‘orion-rs’ 암호화 라이브러리(버전 0.17.7)를 이용해 고성능 암호화 알고리즘 Chacha20과 데이터 무결성 확보를 위한 Poly1305 메시지 인증 코드를 적용했다. 암호화는 128바이트 단위 블록으로 진행되며 각 암호화 블록에는 추가 메타정보 48바이트가 덧붙여져 결과 파일 크기가 원본 대비 약 37% 증가한다.
이 같은 블록 단위 암호화는 암호키, 논스(nonce), 블록 길이 정보에 대한 해시 검증을 포함해 엄격한 무결성을 유지한다. 실행되면 브라우저, 미디어 플레이어, 시스템 유틸리티 등 주요 프로세스를 강제 종료한 뒤, 모든 로컬 드라이브 내 파일을 암호화한다. 암호화된 파일에는 ‘.funksec’ 확장자가 붙으며, 각 폴더에는 ‘README-{랜덤문자}.md’라는 이름의 몸값 안내문이 생성된다.
어베스트는 “펑크섹의 암호화 결함과 내부 구조를 면밀히 분석해 복호화 도구 개발에 성공했다”고 밝혔다.
그럼에도 향후 사이버 공격자들이 AI 기술을 공격 자동화·고도화에 적극 사용하리라는 우려는 여전히 남는다. 실제로 AI 기술이 해킹 및 랜섬웨어 공격에 결합되면서 공격은 급격히 진화하고 있다. 최근 다크웹에서는 범죄용 AI 도구도 판매되고 있다.
AI를 통해 자동화와 정교화 수준이 강화된 새로운 공격은 대규모로 신속하게 전개되며 보안 탐지까지 회피한다. 피해자 맞춤형 피싱 메시지와 사회공학적 기법을 AI로 자동 생성해 신뢰도도 높인다. 이로 인해 공격 속도와 침해 확산도 빨라지고 있다.
이 같은 변화는 기존 보안 시스템이 AI가 변형한 악성 행위를 식별하기 어렵게 만들고 대응을 더욱 복잡하게 만든다. 때문에 AI 기반 위협 인텔리전스 도입, 다층 보안 체계 강화, 실시간 모니터링 구축 등 선제적 보안 전략 마련이 권고된다.
[여이레 기자(gore@boannews.com)]
사이버 공격, AI 접목해 급속한 진화…보안 대응 과제로 남아
[보안뉴스 여이레 기자] 공격 과정에 AI 기술을 결합해 4개월 간 세계 113개 기업 및 기관에 피해를 입힌 펑크섹 랜섬웨어가 무료 복호화 도구 공개로 무력화됐다. 하지만 펑크섹처럼 사이버 공격에 AI 기술을 접목하는 사례가 잦아지면서 업계 우려도 증가하고 있다.
펑크섹 랜섬웨는 사이버 공격과 AI 기술 결합의 대표적 사례로 꼽힌다. 펑크섹 랜섬웨어는 AI를 공격 과정에 접목해 피싱 템플릿과 악성 공격 수단을 만드는 등 빠른 속도로 발전했다. 내부 시스템 정찰이나 공격 수단 선택에도 AI 기반 자동화를 도입한 것으로 분석됐다.
[자료: 센티넬원]
이들은 초기에는 데이터 탈취에 집중하다가 나중엔 파일 암호화 기능으로 공격 범위를 확장했다. 하지만 보안업체 어베스트가 펑크섹 복호화 도구를 자체 개발해 무상 공개하면서 활동은 주춤해질 전망이다. 펑크섹 랜섬웨어 감염 기업과 기관은 몸값을 지불하지 않고도 어베스트 복호화 도구를 통해 암호화된 파일을 복구할 수 있게 됐다.
펑크섹 랜섬웨어는 러스트(Rust) 언어로 개발됐으며 ‘orion-rs’ 암호화 라이브러리(버전 0.17.7)를 이용해 고성능 암호화 알고리즘 Chacha20과 데이터 무결성 확보를 위한 Poly1305 메시지 인증 코드를 적용했다. 암호화는 128바이트 단위 블록으로 진행되며 각 암호화 블록에는 추가 메타정보 48바이트가 덧붙여져 결과 파일 크기가 원본 대비 약 37% 증가한다.
이 같은 블록 단위 암호화는 암호키, 논스(nonce), 블록 길이 정보에 대한 해시 검증을 포함해 엄격한 무결성을 유지한다. 실행되면 브라우저, 미디어 플레이어, 시스템 유틸리티 등 주요 프로세스를 강제 종료한 뒤, 모든 로컬 드라이브 내 파일을 암호화한다. 암호화된 파일에는 ‘.funksec’ 확장자가 붙으며, 각 폴더에는 ‘README-{랜덤문자}.md’라는 이름의 몸값 안내문이 생성된다.
어베스트는 “펑크섹의 암호화 결함과 내부 구조를 면밀히 분석해 복호화 도구 개발에 성공했다”고 밝혔다.
그럼에도 향후 사이버 공격자들이 AI 기술을 공격 자동화·고도화에 적극 사용하리라는 우려는 여전히 남는다. 실제로 AI 기술이 해킹 및 랜섬웨어 공격에 결합되면서 공격은 급격히 진화하고 있다. 최근 다크웹에서는 범죄용 AI 도구도 판매되고 있다.
AI를 통해 자동화와 정교화 수준이 강화된 새로운 공격은 대규모로 신속하게 전개되며 보안 탐지까지 회피한다. 피해자 맞춤형 피싱 메시지와 사회공학적 기법을 AI로 자동 생성해 신뢰도도 높인다. 이로 인해 공격 속도와 침해 확산도 빨라지고 있다.
이 같은 변화는 기존 보안 시스템이 AI가 변형한 악성 행위를 식별하기 어렵게 만들고 대응을 더욱 복잡하게 만든다. 때문에 AI 기반 위협 인텔리전스 도입, 다층 보안 체계 강화, 실시간 모니터링 구축 등 선제적 보안 전략 마련이 권고된다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=spacer}
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg)