Home > 전체기사
유명 유튜버에 대한 잘못된 팬심이 만든 랜섬웨어, 퓨크립트
  |  입력 : 2019-03-26 16:01
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
퓨다이파이, 세계 1,2위 다투는 유명 유튜버...비정상적인 팬들도 있어
구독자 수 늘어나야만 복호화 툴 제공한다는 내용의 랜섬웨어 배포돼


[보안뉴스 문가용 기자] 유명 유튜버 퓨다이파이(PewDiePie)의 팬 한 명이 지나친 팬심을 부렸다. 퓨다이파이의 구독자 수를 늘리기 위해 랜섬웨어를 제작해 사용한 것이다. 다행히 보안 솔루션 업체인 엠시소프트(Emsisoft)가 이 랜섬웨어에 대한 복호화 툴을 개발해 발표해 피해는 커지지 않을 전망이다.

[이미지 = iclickart]


엠시소프트는 이 독특한 랜섬웨어에 퓨크립트(PewCrypt)라는 이름을 붙였다. 그러면서 자사 웹사이트를 통해 여러 가지 기술적 정보들을 공개했다. “퓨크립트는 자바를 기반으로 한 랜섬웨어로, AES와 RSA라는 알고리즘을 사용해 파일들을 암호화 합니다. 그리고 암호화 된 파일에 PewCrypt라는 확장자를 붙이죠. 협박 편지에는 돈을 내라는 내용이 아니라, 퓨다이파이의 채널을 구독하라는 내용이 담겨져 있습니다. 퓨다이파이의 구독자가 1억 명이 되기 전까지는 복호화 툴을 공개하지 않겠다고 말이죠.”

엠시소프트의 마이클 길레스피(Michael Gillespie)는 외신과의 인터뷰를 통해 “사실 퓨다이파이가 누군지도 모르는 사람들도 많을 텐데, 이 엉뚱한 랜섬웨어에 걸리면 그냥 넋 놓고 이 친구의 구독자가 1억명이 넘기를 바라는 수밖에 없게 된다”고 표현했다.

이 협박 편지에는 또 다른 내용이 있다. 티시리즈(T-Series)가 구독자 수에서 퓨다이파이를 앞지를 경우, “암호화를 푸는 데 사용되는 비밀 키를 완전히 삭제할 것이고, 그렇다면 암호화된 파일을 영원히 복구시킬 수 없게 된다”는 것이었다. 티시리즈는 인도의 영화 산업인 발리우드(Bollywood)의 사운드트랙을 유통하는 업체로, 퓨다이파이와 유튜브 채널 구독자 수를 놓고 경쟁을 벌이는 중이다.

불행 중 다행으로 퓨크립트의 개발자는 스스로의 다짐을 깨고 복호화 툴을 공개했다. 그러면서 동시에 자신이 개발한 랜섬웨어를 오픈소스로 공개했다. 즉 아무나 퓨크립트의 수정 버전을 마음껏 사용하도록 한 것이다. 그는 저스트미(JustMe)라는 이름으로 자신이 만든 랜섬웨어의 소스코드를 트위터와 깃허브에 유출시켰다.

길레스피에 의하면 저스트미라는 인물이 공개한 복호화 툴은 “사용이 굉장히 어렵고 불친절한 편”이라고 한다. “명령행을 기반으로 하고 있어서, 일반인이 사용하기에는 까다롭습니다.” 게다가 애초에 감염을 시작한 장본인이 공개한 툴이기 때문에 신뢰의 측면에서도 접근이 쉽지 않은 게 사실이다.

그래서 엠시소프트는 퓨크립트에 대한 복호화 툴을 개발해 공개하기로 결정했다. 엠시소프트가 배포한 툴은 그래픽 인터페이스를 기반으로 하고 있어 사용하기가 훨씬 편리하다. 엠시소프트 측은 “물론 퓨크립트에 당한 피해자가 굉장히 많은 건 아니지만, 당황하고 있을 사람들이 있는 게 사실이라 쉬운 해결책을 마련하기로 했다”고 설명했다.

엠시소프트는 이 사건과는 별개로, 또 다른 랜섬웨어의 복호화 툴을 공개하기도 했다. 이 랜섬웨어는 HK크립트(HKCrypt) 혹은 핵트 랜섬웨어(Hacked Ransomware)라고 알려진 것으로, 2017년에 처음 발견됐다. 가짜 윈도우 업데이트 창을 띄우면서 사용자의 시선을 끌고, 그 사이에 파일을 암호화 하며, RC4 알고리즘을 사용한다. HK크립트에 의해 암호화된 파일은 .hacked라는 확장자가 붙는다.

3줄 요약
1. 한 유튜버의 열성 팬, 랜섬웨어 통해 구독자 수 늘리려 시도.
2. 구독자 수가 1억 명 넘으면 복호화 툴 공개할 것이라고 협박. 하지만 마음 바꿨는지 미리 복호화 툴 공개.
3. 한 보안 업체가 사용이 간편한 복호화 툴 개발해 배포 시작.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)