한국 타깃 랜섬웨어 또 출현! 이번엔 ‘공주’

기존 랜섬웨어 대비 3배 가격인 약 200만원 요구

[보안뉴스 권 준] 29일 ‘록키’ 랜섬웨어의 2차 변종이 국내에 유포되고 있는 것으로 확인된 가운데 한국 사용자들을 노린 신종 랜섬웨어 ‘공주(Princess)’가 또 다시 발견된 것으로 드러났다.

▲ 감염 시 복호화 정보 안내 페이지(한국어 지원)

보안전문기업 하우리 측은 감염 대상으로 한국 사용자들을 겨냥해 제작된 신종 랜섬웨어 ‘공주’가 발견돼 사용자들의 각별한 주의가 필요하다고 밝혔다.

‘공주’ 랜섬웨어에 감염되면 암호화된 파일들에 대한 복호화 방법을 안내하는 페이지가 뜨게 되는데. 해당 페이지에서는 한국어를 포함해 12개의 언어를 지원하는 것으로 나타났다.

한국어를 지원하는 내용이 포함된 것으로 볼 때 국내 사용자들에 대한 피해가 증가할 것으로 예상된다는 게 하우리 측의 설명이다.

하우리에 따르면 랜섬웨어에 감염되면 PC내 주요 파일이 AES-128 대칭키 암호화 방식으로 암호화된다. 또한, 암호화된 파일의 확장자는 5자리의 랜덤한 확장자명으로 변경된다. 해당 랜섬웨어는 리그(RIG) 익스플로잇 킷을 통해 웹사이트 방문 시 감염되는 방식으로 유포되고 있다.

▲ 복호화를 위한 비트코인 지불 안내에 대한 한국어 페이지

특히, 이번 랜섬웨어는 기존 랜섬웨어보다 비싼 3비트코인(약 200만원)의 복호화 비용을 요구하고 있으며, 시간이 지나면 2배인 6비트코인으로 가격이 올라가는 것으로 알려졌다. 또한, 기존의 투박했던 랜섬웨어 디자인과는 다르게 ‘공주’라는 이름을 가진 만큼 세련된 디자인을 보이는 것이 특징이다.

보안대응팀 강석영 연구원은 “최근 한국어를 지원하는 랜섬웨어들이 계속 발견되고 있다”라며 “공격자들이 한국도 감염 대상에 포함하는 만큼 사용자들의 각별한 주의가 필요하다”고 말했다.

현재 하우리 바이로봇에서는 해당 랜섬웨어에 대해 "Trojan.Win32. PrincessLocker"로 진단하며, 바이로봇 에이피티(APT) 쉴드를 통해서도 사전 차단이 가능하다.
[권 준 기자(editor@boannews.com)]

보안전문 기자들이 뽑은 2021년 보안 핫키워드 10개 가운데 가장 관심이 높은 키워드는?
	민간인증서부터 융복합인증까지, 인증의 시대 열린다
	랜섬웨어 공격, ‘불특정 다수’에서 ‘표적형’으로 진화
	데이터 프라이버시가 기업들의 목을 죈다
	재택근무와 주 52시간 근무제, 오피스 보안 ‘혁신’ 예고
	영상·음성까지 합성 ‘딥페이크’, 비대면 사회 침투하나
	의료·제약 분야, 코로나19 다음은 해커
	스마트공장 구축은 OT/ICS 보안 정립부터
	드론, 융합보안 산업의 핵심 아이템이 되다
	몸집 키운 ADT캡스-에스원 대격돌, 보안시장 지각변동
	CCTV 시스템온칩 대란, 중소기업 생존까지 위협