지난 3일, 미국 사이버보안 전문매체 블리핑컴퓨터가 공개한 랜섬웨어 ‘갠드크랩’ 제작자와의 이메일 인터뷰에 따르면 ‘크랩(게)’이라는 가명을 쓴 이 해커는 “안랩이 내 랜섬웨어를 쓸모없게 만들었다”며 “새 버전에서 V3(안랩의 보안 프로그램)를 공격하는 코드를 삽입해 보복할 것”이라고 밝혔다.

갠드크랩은 올해 초부터 국내에서 기승을 부리고 있는 랜섬웨어다. 해커는 “내가 발견한 보안 구멍이 몇 년간 안랩의 오점으로 남을 것이다.”라고 협박했다.

러시아인으로 추정되는 해커가 국내 보안업체 안랩을 상대로 ‘해킹 전쟁’을 선포한 것이다. 이유는 안랩의 랜섬웨어 킬스위치(암호화 차단 도구)로 피해 규모가 줄어들자 데이터 ‘몸값’으로 받는 가상화폐 수익도 덩달아 줄어들었기 때문이다.

최근 발견된 갠드크랩 4.3 버전에서 V3를 노린 악성코드가 다수 포함됐다. 블리핑컴퓨터에 따르면 이 악성코드는 V3 프로그램의 과부하를 일으키는 서비스거부(DoS) 공격을 일으켜 강제 종료를 유발한다. 최악의 경우 PC 전체가 다운될지도 모른다는 분석이다.

안랩 관계자는 “공격 코드가 발견된 것은 사실이나 이미 대응 태세를 마련했다”며 “공격 코드 자체를 해결하는 패치도 곧 내놓을 예정”이라고 말했다.

앞서 안랩은 지난 4월과 7월 두 차례 갠드크랩을 퇴치하는 킬스위치를 배포했다. 지난달 초 발견된 갠드크랩 4.1.2 버전은 20일도 채 지나지 않아 무력화됐다.

+ Recent posts

티스토리 툴바