페트야 변종 랜섬웨어, 몸값 내도 파일 복원 가능성 없다

가 +
가 -

랜섬웨어는 몸값(ransom)과 소프트웨어(software)의 합성어다. 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구하는 악성 프로그램을 일컫는다.

이름이 보여주듯 랜섬웨어 배후에 있는 해커의 목적은 ‘몸값’이다. 해커 입장에서 더 많은 몸값을 받기 위해서는 ‘몸값을 냈더니 실제로 데이터를 복구할 수 있었다’라는 소문이 나야 한다. 해커들은 랜섬웨어 유포 초기일수록 몸값을 낸 피해자의 데이터를 복구시켜준다. 이들이 소문을 내 다른 피해자들도 몸값을 내도록 유도하기 위해서다.

하지만 이번 페트야 변종 랜섬웨어는 피해자를 위한 파일 복원 가능성을 남겨두지 않았다. 몸값을 내도 해커의 조치로 파일을 복원할 수 없다.

페트야 변종 랜섬웨어 랜섬노트 화면.

▲페트야 변종 랜섬웨어 랜섬노트 화면. 300달러 가치의 비트코인을  몸값으로 요구하고 있다. (출처=안랩)

<ARS테크니카>와 인터뷰한 보안 전문가들은 이 점을 지적하며 이번 사태를 단순한 ‘랜섬웨어’로 봐선 안 된다고 주장했다. 돈이 아니라 가능하면 많은 데이터를 영구적으로 훼손하는 것이 이번 공격의 목적이라는 지적이다. 이는 2012년 사우디아라비아 국유 석유 기업 컴퓨터를 공격한 ‘샤문’ 악성코드를 떠올린다. 샤문은 컴퓨터 3만대의 데이터를 삭제해버렸다.

IBM X-포스 보안연구소는 이 점을 알지 못하는 많은 피해 업체들이 해커가 요구하는 몸값을 주려 한다면서 “해커가 파일 복원 가능성을 남겨두지 않았으니 몸값을 지급하지 말라”라고 권고했다.

네티즌의견(총 0개)