ESET 바이러스 랩 Filecoder 활동 보고서 발표

[보안뉴스 김태형] 사용자의 데이터를 무단 암호화 하고 이를 악용해 비용을 요구하는 악성코드가 발견돼 주의가 필요하다.

ESET 한국 법인 노드32코리아(www.nod32korea.co.kr)는 본사 바이러스 랩의 자료를 인용, 사용자 데이터를 무단으로 암호화한 뒤 비용을 요구하는 악성코드가 크게 증가하고 있다고 발표했다.

ESET 바이러스 랩이 발표한 Filecoder의 활동 보고서에 따르면, 이 악성코드는 사용자 파일을 암호화한 뒤, 암호화 키가 영구적으로 삭제되어 파일의 복구가 불가능하게 될 것임을 알리는 카운트다운 타이머를 화면에 표시하며 피해자가 복구 키를 구매하도록 유도한다.

ESET은 전 세계 1억명 이상이 참여하고 있는 클라우드 기반 악성코드 수집 시스템인 ESET LiveGrid 기술을 통해 최근 Win32/Filecoder가 대량으로 증가하고 있으며 특히 2013년 7월 증가율이 2013년 1월부터 6월까지의 평균보다 200% 이상 높아진 것을 확인했다고 밝혔다.

탐지 비율은 러시아(44%)가 가장 컸으나 남유럽(이탈리아, 스페인), 중앙 및 동유럽(독일, 체코, 폴란드, 루마니아, 우크라이나)과 미국에서도 많이 발견되었다는 것.

ESET 바이러스 랩 연구원 Róbert Lipovský(로버트 리포프스키)는 “Win32/Filecoder와 그 변종은 주로 사진, 문서, 음악 및 압축 파일 등 개인 데이터를 암호화시키기 때문에 다른 형태의 랜섬웨어보다 위험하다. 또한 이를 복구하는 비용은 매우 비싼 편이다”면서 “일반적으로 이러한 종류의 악성코드는 일반적으로 100~200유로를 요구하지만 일부는 3,000유로를 요구하기도 한다. 이 때문에 공격자들은 주로 개인보다 높은 금액을 지불할 능력이 있는 기업을 타깃으로 한다”라고 말했다.

이에 ESET은 인터넷 서핑 중 안티바이러스 소프트웨어를 정기적으로 업데이트할 것을 권장했다. 또한 안티바이러스 소프트웨어 설정을 암호로 보호하여 공격자가 설정을 바꾸지 못하도록 하고 정기적으로 백업하는 것도 좋은 방법이라고 설명했다.

한편, ESET은 2013년 8월 ‘Virus Bulletin(www.virusbtn.com)’ 테스트에서 ‘VB100 인증’을 획득했다. 최근 10년간 VB100 인증을 연속 획득한 전 세계 유일의 보안 솔루션임과 동시에 전 세계 보안 솔루션 업계에서 가장 많은 ‘81번째 인증’을 달성했다.

안티바이러스 성능 테스트 분야에서 전 세계적으로 가장 신뢰 받는 독립 테스트 기관인 Virus Bulletin은 2개월에 한 번씩 여러 안티바이러스 솔루션을 대상으로 바이러스 탐지율, 검사 속도, 오탐지율에 대해 엄격한 테스트를 실시한다.

이 테스트에서 바이러스, 스파이웨어, 웜, 트로이목마 등 각종 Malware를 포함한 ‘In-the-Wild’ 샘플들을 오탐지 없이 100% 탐지해야만 ‘VB100’ 인증을 받을 수 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>