크로스 플랫폼 유행하고 있는 랜섬웨어 업계...신규 프로그래밍 언어 사용율 높아져

요약 : 최근 보안 업체 카스퍼스키(Kaspersky)가 새로운 랜섬웨어를 발견했다고 보안 외신 해커뉴스가 발표했다. 이 랜섬웨어는 러스트(Rust)라는 프로그래밍 언어로 만들어졌다는 특징을 가지고 있다고 한다. 러스트로 만들어진 이전 랜섬웨어로는 블랙캣(BlackCat)과 하이브(Hive)만 있을 정도다. 즉 이번에 발견된 랜섬웨어가 세 번째 러스트 기반 랜섬웨어라는 건데, 이름은 루나(Luna)다. 윈도, 리눅스, ESXi 시스템을 노리며, 구성은 단순한 편이라고 카스퍼스키는 분석하고 있다. 루나 운영자들은 러시아어를 사용하는 공격자들만 파트너로 삼고 있다.


배경 : 루나는 최근 랜섬웨어 개발자들 사이에서 유행하고 있는 ‘크로스 플랫폼’의 개념을 잘 보여주는 사례다. 여러 플랫폼에서 잘 호환되도록 랜섬웨어를 개발하는 것이 대세가 되고 있는데, 그렇기 때문에 크로스 플랫폼에 특화된 언어인 고(Go)와 러스트가 점점 주목 받고 있는 것이다. 고와 러스트는 비교적 새로운 언어로, 아직까지 멀웨어 개발에 널리 활용되지는 않고 있다.

말말말 : “랜섬웨어는 더 이상 보안 문제가 아니라 사회 문제입니다. 하나가 없어지면 금방 다른 새 것이 나타나 활동을 시작합니다. 뿌리를 어떻게 뽑아야 할 지 감도 오지 않는 상황입니다.” -카스퍼스키-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>