간헐적 암호화라는 새로운 전략 들고 나타는 새내기 랜섬웨어, 록파일

[보안뉴스 문가용 기자] 새롭게 등장한 랜섬웨어 록파일(LockFile)이 눈에 띈다. 새롭게 등장했기 때문만은 아니다. 이들이 사용하는 암호화 기술 혹은 전략이 매우 독특하기 때문이다. 록파일은 주로 마이크로소프트 익스체인지 서버에서 최근 발견된 프록시셸(ProxyShell) 취약점들을 악용했는데, 최근 들어 ‘간헐적 암호화’라는 기술을 활용하기 시작했다고 한다. 보안 업체 소포스(Sophos)의 설명에 따르면 록파일은 데이터를 16바이트짜리 덩어리로 나눠서 하나 건너 하나씩만 암호화를 진행한다고 한다. 그렇기 때문에 문서의 경우 일부는 보이고 일부는 보이지 않게 되는데, 탐지 엔진은 이런 파일을 정상 파일로 간주할 때가 많다고 한다. 하지만 사용자들에게는 여전히 망가진 데이터가 된다. 이런 부분적 암호화는 암호화 속도를 높여주는 장점도 가지고 있다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>