요약 : 보안 외신 블리핑컴퓨터에 의하면 새로운 랜섬웨어 서비스가 등장했다고 한다. 시카다330i(Cicada330i)라고 하며, ‘서비스형 랜섬웨어(RaaS)’ 모델로 운영된다. 이들 역시 여느 랜섬웨어 조직들과 마찬가지로 피해자를 공개하는 협박용 웹페이지를 운영하고 있는데, 여기에는 이미 19개의 피해자의 이름이 올라와 있다고 한다. 이들의 영향력이 빠르게 퍼지고 있다는 걸 알 수 있다. 아직까지 특정 지역이나 국가, 산업을 중점적으로 공격하고 있는 듯한 패턴은 나타나지 않고 있다. 다만 일반 개개인보다 기업이나 기관 등 더 많은 돈을 낼 수 있는 조직과 단체들이 주요 공격 표적이 되고 있기는 하다.


배경 : 시카다330i가 처음으로 광고를 낸 건 6월 29일의 일이다. 대부분의 사람들이 시카다330i의 존재를 처음 알게 된 것도 이 때다. 하지만 시카다330i의 활동이 처음 발견된 건 최소 6월 6일이라고 한다. 즉 광고를 내 협력자나 구매자들을 모집하기 전부터 독자적인 활동을 어느 정도 한 것으로 보인다. 블랙캣(BlackCat) 랜섬웨어와 일정 부분 유사한 점들이 나타나고 있어 혹시 블랙캣이 시카다330i인 것 아니냐는 의심도 나오고 있다. 블랙캣은 지난 3월부터 활동을 중단해 왔었다.

말말말 : “시카다330i는 러스트를 기반으로 한 랜섬웨어이며, 윈도와 리눅스, VM웨어 ESXi를 주요 공격 대상으로 삼고 있습니다. 광범위한 사용자들을 대상으로 삼고 있는 위협이 하나 더 추가된 것이라고 볼 수 있습니다.” -트루섹(Trusec)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>