침해사고/위협동향

랜섬웨어 대성황, 본격 판매몰이 나선 해커

최민지

[디지털데일리 최민지기자] 현재 워너크라이 랜섬웨어 기세는 한 풀 꺾였지만, 해커 입장에서는 랜섬웨어 사상 최대 흥행을 기록하게 됐다. 150여개국에 확산된 이 랜섬웨어로 인해 전세계는 우려와 충격으로 들썩거렸다.

주요 외신에 따르면 워너크라이 랜섬웨어를 만든 주범으로 지목되는 쉐도우브로커스는 랜섬웨어 흥행을 등에 업고 본격 판매에 나선다. 쉐도우브로커스는 미국 국가안보국(NSA)의 해킹툴을 유출시켜 외부로 공개한 그룹이다.

이들은 월간 구독 개념의 비즈니스 모델을 내놓았다. 내달 쉐도우 브로커스의 월간 회원 프로그램인 ‘이달의 데이터 덤프’를 선보이겠다고 발표까지 했다. 회원들은 매달 비용을 지불하면, 각종 데이터를 받을 수 있다. 가입자에게는 매달 해킹도구도 공개된다. 데이터를 어떻게 활용할 지는 구매자에게 달려있다.

만약, 모든 데이터와 툴을 일시불로 한 번에 구입하겠다는 고객이 나타나면 이 해킹도구를 영원히 어둠 속에 남기겠다고 표현하기도 했다.

쉐도우 브로커스는 대규모 2차공격에 대한 협박도 계속했다. 윈도 10 등을 대상으로 신종 해킹툴을 공개하겠다며 2차 공격을 예고한 것이다. 이들이 내놓을 신종 해킹툴은 PC 웹브라우저뿐 아니라 라우터, 모바일 기기 등을 공격 가능하다는 예상도 제기된다.

쉐도우 브로커스는 블로거를 통해 더 많은 공격도구를 확보하고 있고 국제금융거래망인 스위프트(SWIFT)를 공격했다고 밝혔다. 금융기관과 각국의 중앙은행에서 훔친 데이터를 유출할 경우 더 큰 피해를 야기할 수 있다.

이들은 러시아와 중국, 이란, 북한 등의 핵과 미사일 프로그램들에 관한 네트워크 정보까지 해킹했다고 주장하고 있다. 내달 핵 미사일 프로그램 정보까지 공개하겠다고 공언한 상황. 국제사회의 큰 혼란을 불러일으킬 수 있는 대목이다.

보안 전문가들은 정보와 보안기업들이 제공하는 예방수칙만 준수한다면, 피해를 최소화할 수 있다고 입을 모으고 있다. 최신 보안 업데이트 기능을 자동으로 수행하도록 설정해놓고, 의심스러운 메일과 인터넷주소(URL)는 클릭하지 않는 것이 좋다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널