스위스의 보안 업체가 추적한 파이사...유능한 개발자가 배후에 있는 듯

요약 : 스위스의 사이버 보안 업체인 프로대프트(PRODAFT)가 파이사(PYSA)라는 랜섬웨어 그룹을 18개월 동안 추적한 결과를 발표했다. 보안 외신 해커뉴스에 의하면 파이사 랜섬웨어 그룹은 자신들의 무기를 2020년 8월부터 5단계에 걸쳐 꾸준히 개발해 왔다고 한다. 개발의 가장 큰 방향성은 ‘고효율’이었다. 빠르게 피해자의 정보를 찾아내고, 빠르게 빼내고 빠르게 암호화함으로써 최대한 적은 투자로 많은 피해를 입히는 것을 목적으로 삼았다. 현재까지 747개 기업과 기관들에 피해를 입혔다고 한다.


배경 : 파이사는 ‘자신의 시스템을 보호하게, 친구여(Protect Your System, Amigo)’의 준말이다. 2019년 12월 처음 등장했으며 메스피노자(Mespinoza)라는 랜섬웨어의 뒤를 이어 나타났다. 파이사는 2021년 4사분기 세 번째로 가장 많이 발견되는 랜섬웨어로 꼽혔다.

말말말 : “파이사의 배후에는 굉장히 실력이 좋은 개발자가 있는 것으로 보입니다. 가장 세련된 소프트웨어 개발 방법론을 사용하여 멀웨어를 개발하고 있으며, 따라서 든든한 지원을 받는 조직으로 보입니다.” -프로대프트-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>