새롭게 등장한 랜섬웨어 '페티아(Petya)'가 러시아와 우크라이나, 미국 등 주요 기관과 민간기업들을 공격한 가운데 암호해독을 위해 돈을 지불해도 파일 복구가 힘들다는 지적이 나왔다.
랜섬웨어란 몸값을 뜻하는 랜섬(Ransom)과 소프트웨어(Software)의 합성어로 컴퓨터 사용자의 중요 파일을 암호화한 뒤 이를 푸는 대가로 금전을 요구하는 악성 프로그램이다.
IT전문매체 더버지는 28일(현지시간) 페티아가 사용하는 전자메일 제공업체가 랜섬웨어에 이용되는 계정을 차단했다고 보도했다.
페티아는 다른 랜섬웨어와 다르게 전자메일 계정을 사용하는 것으로 알려졌다.
대부분 랜섬웨어 프로그램은 각 감염에 대한 비트코인(가상화폐) 지갑을 만들어 피해자가 돈을 지불했는지를 파악해왔다.
하지만 ‘페티아’는 모든 피해자가 동일하게 300달러(한화 34만원)를 하나의 비트코인 지갑에 보낸 뒤 자신의 지불을 인증하고 암호 해독키를 받기위해 wowsmith123456@posteo.net으로 전자메일을 보내는 방식을 사용하고 있다.
 |
| PETYA 랜섬웨어에 실제 감염 시 발생하는 화면. 출처=이스트 시큐리티 블로그 |
더버지에 따르면 전자메일 제공업체인 독일의 posteo는 “wowsmith 전자메일에 대한 모든 접근이 차단되어 랜섬웨어 유포자가 메일로 보내진 모든 메시지를 읽거나 응답할 수 없다”고 발표했다.
posteo는 “우리 플랫폼이 잘못된 방식으로 사용되는 것을 용납하지 않는다”면서 “문제가 되는 계정의 즉각적인 차단은 이메일 공급자들의 필수적인 접근방식”이라고 입장을 밝혔다.
이로써 랜섬웨어 피해자가 암호를 해독하기 위해 비용을 지불해도 전자메일을 통해 암호 해독키를 받을 수 없게 됐다.
전자메일이 차단되기 전 페티아 피해자가 비트코인 지불을 통해 성공적으로 암호해독을 한 경우가 있는지는 불명확하다. 하지만 약 20개의 기업이 몸값을 지불한 것으로 알려졌다.
안승진 기자 prodo@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
![[설왕설래] 총선 민심이 백지수표인가](http://img.segye.com/content/image/2024/04/25/128/20240425520860.jpg
)
![[현장에선] OTT들의 구독료 배짱 인상](http://img.segye.com/content/image/2024/03/14/128/20240314519728.jpg
)
![[오늘의시선] 산으로 가는 연금개혁](http://img.segye.com/content/image/2023/01/05/128/20230105519484.jpg
)
![[세계와우리] 한국의 안보 포트폴리오와 ARF](http://img.segye.com/content/image/2024/02/15/128/20240215519554.jpg
)
