랜섬웨어를 제거하기 위해 다른 사람을 감염시키겠습니까?
사이버 공격자들은 끊임없이 새로운 랜섬웨어를 고안해내고 있습니다. 이러한 혁신적이고 창의적인 공격 방식은 사이버 보안 전문가들에게 지속적인 경각심을 불러일으키며, 위협을 식별하고 방어하려는 사람들에게는 큰 과제를 안겨줍니다. 랜섬웨어 공격을 받은 개인들은 종종 암호화된 파일에 대한 접근 권한을 되찾기 위해 금전적 요구를 받게 됩니다. 그러나 팝콘 타임 랜섬웨어는 피해자를 공격에 직접 가담시키는 독특한 접근 방식을 취합니다.
오늘의 MUO 비디오
콘텐츠를 계속 보려면 아래로 스크롤하세요.
팝콘 타임 랜섬웨어 작동 원리
사이버 보안 연구팀인 MalwareHunterTeam은 2016년에 팝콘 타임을 처음 발견했습니다. 개발 중인 랜섬웨어를 분석하는 과정에서 그들은 몇 가지 우려스러운 특징들을 확인했습니다.
일반적인 랜섬웨어 공격에서 암호화된 파일에 다시 접근하려면 해커가 요구하는 금액을 지불해야 합니다. 팝콘 타임은 피해자들에게 1비트코인을 요구하거나, 다른 두 사람에게 랜섬웨어 감염 링크를 전파하여 공격 범위를 확대하도록 요구했습니다.
만약 추천받은 사람들이 시스템에 랜섬웨어를 설치하고 몸값을 지불하면, 원래 피해자는 암호 해독 키를 무료로 받게 됩니다. 그러나 해커의 약속을 신뢰한다고 해서 반드시 원하는 결과를 얻을 수 있는 것은 아닙니다. 돈을 지불하더라도 파일 접근 권한이 보장되는 것은 아닙니다.
또한, 2022년 사이버리즌 연구에 따르면, 사이버 범죄자들은 한 번 몸값을 지불한 피해자를 다시 공격 대상으로 삼을 수 있습니다. 실제로 몸값을 지불한 조직의 80%가 재공격을 받았으며, 그 중 68%는 한 달 이내에 발생했습니다. 재공격받은 피해자의 약 67%는 해커가 다음 공격 시 더 높은 몸값을 요구했다고 응답했습니다.
피해자가 가해자로 변할 수 있을까?
팝콘 타임 랜섬웨어의 작동 방식은 "추천" 시스템을 기반으로 합니다. 사람들은 자신이 좋아하거나 신뢰하는 서비스나 제품을 다른 사람에게 소개함으로써 할인이나 다른 혜택을 받는 것에 익숙합니다. 많은 소셜 미디어 사용자들이 자신의 프로필에 추천 링크를 게시하여 친구나 지인뿐만 아니라 더 넓은 네트워크의 관심을 끌기도 합니다.
피해자가 이메일, 메신저 또는 다른 방법으로 랜섬웨어 감염 링크를 다른 사람에게 보낸다고 해도, 대부분의 사람들은 자신을 쉽게 가해자로 식별할 수 있는 방식으로 링크를 전파하는 것을 꺼릴 것입니다. 미국을 비롯한 많은 국가의 법률은 랜섬웨어 공격을 중대한 범죄로 규정하고 있으며, 막대한 벌금과 징역형을 부과합니다.
심지어 링크를 전파하는 사람들은 법적인 처벌 외에도 끔찍한 결과를 마주할 수 있습니다. 이는 직장이나 인간관계의 상실을 포함할 수 있습니다.
팝콘 타임 랜섬웨어의 모습
랜섬웨어에 감염된 사용자는 특이한 형식의 경고 메시지를 보게 됩니다. 메시지에 "www" 부분이 없고 매우 길고 무작위적인 문자 및 숫자열로 구성되어 있어, 다른 사람이 공유된 랜섬웨어 링크에 참여하는 것을 망설이게 만들 수 있습니다.
물론 연구원들이 이 랜섬웨어를 발견했을 당시에는 많은 사람들이 사이버 범죄자의 전술에 익숙하지 않았습니다. 그러나 대부분의 사람들은 합법적인 웹사이트 주소를 인지하는 방법을 알고 있었습니다.
2016년 말, 1비트코인당 가격은 약 966달러였습니다. 통계 차트에서 암호화폐의 가격 변동을 확인할 수 있습니다. 최신 랜섬웨어 공격의 맥락에서 보면 이는 상대적으로 적은 금액입니다.
팝콘 타임 랜섬웨어의 배후는 누구인가?
팝콘 타임의 또 다른 특이한 점은 개발자들이 자신을 시리아 전쟁으로 가족을 잃은 시리아의 컴퓨터 과학 학생이라고 밝혔다는 점입니다. 그들의 메시지에 따르면, 랜섬웨어로 얻은 수익은 시리아의 식량, 거처, 의약품 비용을 지불하는 데 사용될 것이라고 합니다.
해커가 개인적인 금전적 이익 외에 다른 목적으로 랜섬웨어를 사용하는 경우는 드뭅니다. 이는 특정 결과를 강요하기 위해 랜섬웨어를 사용하는 운동가들과 유사합니다. ZDNet 기사에서는 2022년에 활동가들이 정치범 석방과 벨라루스 철도에 대한 암호화 키 제공을 조건으로 러시아군의 벨라루스 진입을 막으려 한 사례를 상세히 설명합니다.
이러한 세부 사항에도 불구하고, 많은 피해자들이 팝콘 타임 랜섬웨어 확산을 돕기 위해 자발적으로 나설 가능성은 여전히 낮아 보입니다. 그 이유는 링크의 비정상적인 형식과 전파자를 쉽게 추적할 수 있다는 점 때문입니다.
랜섬웨어로부터 안전을 지키는 방법
사이버 범죄자들은 이미 다른 사람을 해칠 수 있는 다양한 방법을 가지고 있습니다. 많은 해커들이 틱톡이나 디스코드와 같은 인기 있는 플랫폼과 서비스를 통해 악성코드를 배포합니다. 대규모 사용자 기반을 목표로 삼으면, 해커는 적은 노력으로 많은 피해자를 만들 수 있습니다.
악성코드 그룹은 공공의 관심을 악용하기도 합니다. 예를 들어, 제임스 웹 망원경이 촬영한 이미지에 악성 파일이 숨겨져 있는 경우가 있습니다. COVID-19 관련 콘텐츠와 팬데믹 기간 동안 개발된 백신에도 유사한 시도가 있었습니다. 핵심은 해커들이 거의 모든 온라인 콘텐츠에 악성코드를 심을 수 있다는 점입니다.
랜섬웨어로부터 자신을 보호하는 가장 좋은 방법 중 하나는 항상 파일 백업을 유지하는 것입니다. 이렇게 하면 해커가 암호화한 파일의 복사본을 안전하게 복원할 수 있습니다.
2023년 IBM 연구에서는 법 집행 기관의 개입이 랜섬웨어 공격으로 인한 피해 비용을 줄일 수 있다고 제시했습니다. 이 연구에 따르면 사이버 공격 이후 경찰에 신고한 조직은 자체적으로 해결하려는 조직보다 약 47만 달러 더 적은 비용을 지불했습니다.
그러나 현실은 최근의 랜섬웨어 공격이 종종 개인이나 조직을 넘어 확산된다는 것입니다.
해커처럼 진화하는 사기꾼들
사람들을 속이는 부정직한 방법은 해커만의 전유물이 아닙니다. Modern Retail은 아마존 판매자들이 리뷰를 조작하는 방법을 설명합니다. 예를 들어, 리뷰어에게 긍정적인 리뷰를 작성하는 대가로 무료 상품을 제공하는 방법이 있습니다.
하지만 최근에는 판매자가 승인하지 않은 제품을 사람들에게 보내는 일명 "브러싱 사기"가 만연하고 있습니다. 이러한 제품은 반송 주소 없이 도착하여 수신자를 당황하게 합니다. 그리고 나서 파렴치한 아마존 판매자들은 해당 제품을 받은 사람의 정보를 이용하여 허위 리뷰를 작성합니다.
랜섬웨어 개발자들도 끊임없이 새로운 방법을 시도하며, 이에 대비하지 못한 사람들은 더 큰 위험에 노출됩니다. 트리플 강탈 랜섬웨어가 대표적인 예입니다. 이러한 공격은 피해자가 자신의 파일에 접근할 수 없게 된 후 몸값을 요구하는 것으로 시작됩니다.
피해자가 돈을 지불하더라도 공격은 여기서 끝나지 않습니다. 해커들은 다시 연락하여 더 많은 돈을 요구하며, 돈을 지불하지 않으면 민감한 정보를 유출하겠다고 협박합니다. 해커는 피해자의 동료들에게 접근하여 돈을 지불하지 않으면 개인 정보를 공개하겠다고 위협하는 방식으로 공격 범위를 확대하기도 합니다.
최근에는 해커들이 직접 랜섬웨어를 만들지 않고 배포할 수 있도록 하는 서비스가 등장했습니다. 이는 다크 웹에서 바로 사용할 수 있는 악성코드를 구입할 수 있게 해주는 서비스형 랜섬웨어(RaaS)의 개념입니다.
팝콘 타임 이상의 위협
팝콘 타임 악성코드를 발견한 연구원들은 이 악성코드가 아직 완성되지 않았다는 것을 확인했습니다. 이는 해커가 아직 이 랜섬웨어를 배포하지 않았음을 시사합니다. 그러나 팝콘 타임의 특이한 특징들은 많은 사람들에게 우려를 불러일으켰습니다.
이러한 사례들은 악성코드와 추가 위협에 대해 항상 경계하고 인지하는 것이 얼마나 중요한지를 보여줍니다. 가장 큰 사이버 위협을 모두 알고 있다고 생각하는 순간, 해커는 거의 예외 없이 예측 불가능한 공격을 감행할 것입니다.