"140만원에 피싱도구 팝니다"…랜섬웨어 장사 나선 해커들 작성일 11-10 195 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">악성코드·탈취도구 140만~330만원에 판매…1회 60만원짜리까지<br>SK쉴더스 "텔레그램·메일 전파 미확인 첨부파일 실행 금지"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="xNItBj3IUR"> <figure class="figure_frm origin_fig" dmcf-pid="yu8Ns7A8zM" dmcf-ptype="figure"> <p class="link_figure"><img alt="사이버볼크 그룹 공격 페이지(위)와 랜섬웨어 판매 글 초기버전과 최신버전(SK쉴더스 EQST 인사이트 보고서 갈무리)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202411/10/NEWS1/20241110150855522cqso.jpg" data-org-width="757" dmcf-mid="6kuMaXe73J" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202411/10/NEWS1/20241110150855522cqso.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 사이버볼크 그룹 공격 페이지(위)와 랜섬웨어 판매 글 초기버전과 최신버전(SK쉴더스 EQST 인사이트 보고서 갈무리) </figcaption> </figure> <p dmcf-pid="W8LIG6hLUx" dmcf-ptype="general">(서울=뉴스1) 김민석 기자 = 랜섬웨어(악성 소프트웨어로 데이터 암호화 공격)와 서비스형 피싱 공격(PhaaS)이 갈수록 고도화하면서 정보 탈취 도구를 팔아 부당 수익을 챙기는 해커 조직들까지 등장하고 있다.</p> <p dmcf-pid="Y6oCHPlo3Q" dmcf-ptype="general">10일 SK쉴더스의 화이트해커그룹 EQST(이큐스트)에 따르면 '사이버폴크'(CyberVolk)라는 이름으로 알려진 해킹 조직은 올해 7월부터 텔레그램을 통해 '양자 저항 알고리즘'을 적용한 렌섬웨어를 1000달러(약 140만 원)에 판매하고 있다.</p> <p dmcf-pid="GPghXQSguP" dmcf-ptype="general">양자 저항 알고리즘은 연산 속도가 빠른 양자 컴퓨터를 사용해도 키 없이 해독하기 어려운 암호화 알고리즘을 말한다.</p> <p dmcf-pid="HVJmyfOJU6" dmcf-ptype="general">사이버폴크가 판매 중인 도구는 간단한 소스코드 형태인데다 암호화폐 지갑·시스템 정보 탈취 기능도 제공하고 있어 악용 가능성이 크다.</p> <figure class="figure_frm origin_fig" dmcf-pid="XfisW4IiU8" dmcf-ptype="figure"> <p class="link_figure"><img alt="사이버폴크 랜섬웨어 공격 개요(SK쉴더스 EQST 인사이트 보고서 갈무리)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202411/10/NEWS1/20241110150856889ioje.jpg" data-org-width="340" dmcf-mid="PsalZxvaUd" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202411/10/NEWS1/20241110150856889ioje.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 사이버폴크 랜섬웨어 공격 개요(SK쉴더스 EQST 인사이트 보고서 갈무리) </figcaption> </figure> <p dmcf-pid="Z4nOY8CnF4" dmcf-ptype="general">사이버폴크는 랜섬웨어 감염시 파일을 임의로 복구하는 것이 불가능하고 특정 키를 입력하지 않을 시 모든 파일을 손상시키는 수법을 쓴다.</p> <p dmcf-pid="5pfgrUNf3f" dmcf-ptype="general">실제로 PC가 랜섬웨어에 노출되면 모든 수행을 멈춘 후 금전을 요구하는 팝업 창이 뜬다. 일정 시간 후 모든 파일은 암호화되고 이를 복구하려면 정해진 키를 입력해야 한다. 해당 키 입력하지 잘못하면 파일을 복구하기 쉽지 않은 것으로 전해졌다.</p> <p dmcf-pid="1U4amuj4FV" dmcf-ptype="general">사이버폴크는 기존 '글로리아미스트 인디아'(GLORIAMIST INDIA)라는 이름으로 텔레그램에서 활동하던 해커 조직으로 정치적 목적의 디도스(DDoS·분산 서비스 거부) 공격을 벌여왔다. </p> <p dmcf-pid="tu8Ns7A832" dmcf-ptype="general">그러다 올해 6월 사이버폴크로 이름을 변경한 후 수익을 목적으로 한 정보 탈취 도구 판매에 나서고 있다.</p> <figure class="figure_frm origin_fig" dmcf-pid="FqQcCBEQp9" dmcf-ptype="figure"> <p class="link_figure"><img alt="해커조직 ConTFR 랜섬웨어 판매 형태(SK쉴더스 EQST 인사이트 보고서 갈무리)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202411/10/NEWS1/20241110150858380mvyo.jpg" data-org-width="1111" dmcf-mid="Q0zRNZdz3e" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202411/10/NEWS1/20241110150858380mvyo.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 해커조직 ConTFR 랜섬웨어 판매 형태(SK쉴더스 EQST 인사이트 보고서 갈무리) </figcaption> </figure> <p dmcf-pid="3BxkhbDxUK" dmcf-ptype="general">사이버폴크 외 'ContFR'이라는 해커 조직도 PDF 파일 형식으로 윈도·맥OS 버전 랜섬웨어를 판매하고 있다.</p> <p dmcf-pid="0bMElKwM0b" dmcf-ptype="general">판매 형태는 총 3가지로 각 가격은 테스트 버전(30일 사용·1 회 수정)은 400유로(60만 원), 기본(BASIC) 버전(6 개월·랜섬웨어 변종 10개)은 1200유로(180만 원), 엘리트(ELITE) 버전(1 년·무제한 변종 생성·채팅 기능 지원)은 2200유로(330만 원) 등이다.</p> <p dmcf-pid="pCZ9MhVZ3B" dmcf-ptype="general">전문가들은 랜섬웨어 감염시 개인·금융 정보 유출 피해뿐 아니라 심각할 경우 국가적 네트워크 마비 사태가 발생할 수 있다고 우려한다.</p> <p dmcf-pid="Uh52Rlf50q" dmcf-ptype="general">SK쉴더스 관계자는 "사이버폴크 등의 랜섬웨어는 메일의 첨부파일을 통해 전파되고 있다"며 "의심스럽거나 확인되지 않은 발신자의 메일 및 첨부파일을 열람하지 않도록 각별히 주의해야 한다"고 말했다.</p> <p dmcf-pid="ul1VeS41Uz" dmcf-ptype="general">이어 "첨부파일을 내려받더라도 실행하지 않으면 위협을 막을 수 있다"며 "가상 환경에서 메일에 위협 요소가 있는지 탐색 후 차단하는 Email Thread Response & Detection 설루션 등을 활용해야 한다"고 전했다.</p> <p dmcf-pid="7YUQoGMU37" dmcf-ptype="general">ideaed@news1.kr </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용 금지.</p> 관련자료 이전 아는 맛이 더 맛있다 ‘열혈사제2’…김남길·이하늬, 코믹·액션 또 통했다 [SS연예프리즘] 11-10 다음 '두 돌' 맞은 핸드볼 H리그, 10일 성대하게 막 올려…팬 3000명 환호했다 11-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.