미국 온라인 테크 매체 기즈모도가 사이버 보안 연구팀의 최신 발표를 인용, 피해자의 기부 행위와 같은 선의를 악용한 랜섬웨어 공격 등장 사실을 경고했다.
위협 분석 기업 CloudSEK이 발견한 이번 랜섬웨어는 굿윌(GoodWill)이라는 이름으로 알려졌다.
랜섬웨어 공격은 보통 사용자 사진과 문서 등 각종 파일을 암호화하여 접근 권한을 막은 뒤 피해자에게 암호화 해제 키를 빌미로 금전을 갈취한다.
굿윌도 마찬가지로 피해자의 데이터를 탈취한다. 그러나 기존 랜섬웨어 수법과는 달리 직접 금전을 갈취하지 않는다. 대신 데이터 암호화 해제 키 제공이라는 조건을 제시하면서 피해자에게 세 가지 선행을 요구하고 이를 SNS 게시글로 인증해, 다른 사용자의 동참을 유도하도록 위협한다.
그동안 랜섬웨어 조직은 첫 번째 단계에서 세계 각지의 빈곤층을 위한 의류와 담요 기부 활동을 요구했다. 그다음에는 13세 미만 빈곤층 아동 5명을 위한 도미노 피자 혹은 KFC 음식을 제공하고, 해당 아동과의 인증 사진을 SNS에 게재하도록 요구했다. 마지막 단계에서 요구한 선행은 빈곤층 환자를 위한 병원비 기부와 기부 영수증 인증이다.
피해자의 선행 활동 인증은 랜섬웨어 조직이 직접 제공한 사진 프레임에 맞추어야만 하며, 인스타그램이나 페이스북, 왓츠앱 스토리로 게재해야만 인정된다.
해당 랜섬웨어 조직은 “개인의 기부 금액은 그리 큰돈이 아니다. 그러나 인류에는 매우 중요한 금액이다”라는 메시지를 남겼다.
CloudSEK 연구팀은 해커 세력의 IP 추적을 통해 인도 뭄바이 조직의 소행임을 확인했다. 그러나 랜섬웨어 공격 대상으로 삼은 집단과 공격 동기, 피해자의 선행 수행 가능성 판단 기준 모두 분명하지 않다고 밝혔다.
[저작권자ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]
