유명 랜섬웨어 저작자, 복호화에 필요한 마스터키 직접 공개
보안전문가들, 이미 마스터키 활용해 무료 복구툴 배포 중

[보안뉴스 문가용] 테슬라크립트(TeslaCrypt)라는 유명 랜섬웨어가 더 이상 위협거리가 되지 않을 전망이다. 원 저작자가 복호화 마스터키를 공개했기 때문이다. 이에 대해 ESET에서 보고서를 발행했다.


테슬라크립트는 약 1년 전에 등장한 랜섬웨어로 그 후 여러 차례 업데이트를 거쳐 왔다. 가장 최신 버전은 4.0이다. 하지만 올해 초 테슬라크립트 1.0과 테슬라크립트 2.0 버전의 여러 변종에서 오류가 발견되었고, 전문가들은 이를 활용해 복호화 툴을 만들어 무료로 배포했다. 때문에 테슬라트립트 3.0이 등장했고, 세상은 다시 테슬라크립트에 당해야만 했다.

테슬라크립트 3.0과 그 이후 버전은 사실상 복호화가 불가능한 것으로 알려져 있었으며 최근 보안업체인 체크포인트(Check Point)에서도 이 사실을 다시 한 번 상기시키는 보고서를 발행한 바 있다.

테슬라크립트는 배포 경로도 다양했지만 익스플로잇 키트로 퍼지는 것이 가장 파급력이 높았다. 2015년 12월부터는 플래시 플레이어의 힙 버퍼 오버플로우(heap buffer overflow) 취약점인 CVE-2015-8446을 익스플로잇해서 퍼지기도 했다.

앵글러(Angler)라는 익스플로잇 키트도 테슬라크립트를 배포하는 것으로 악명을 떨쳤다. 실버라이트(Silverlight)의 취약점을 익스플로잇 한다는 특징을 가지고 있었으며, 유럽평의회 웹 사이트를 공격하기도 했다. 이런 익스플로잇 키트들의 극성 덕분에 테슬라크립트는 랜섬웨어 중 세 번째로 영향력이 높은 것으로 꼽히기도 했다.

그런데 이렇게 잘 나가는 테슬라크립트의 제작자들이 돌연 심경의 변화를 보였다. 보안 전문업체인 ESET의 보고에 의하면 “이미 테슬라크립트 제작자들이 ‘테슬라크립트 프로젝트를 그만두겠다’고 발표하기도 했으며 복호화에 사용가능한 복호화 키도 공개됐다”고 한다. 사실 ‘그만두겠다’는 공식 발표를 보고 ESET이 접근해 복호화 키를 공개하도록 설득한 것으로 알려져 있다.

테슬라크립트 제작자들이 마스터키를 공개한 것은 랜섬웨어와 관련된 지불이 이루어지는 사이트로, 이를 취득한 보안전문가들은 이미 무료로 복호화 툴을 만드는 데에 성공했다. 아직 테슬라크립트를 해결하지 못한 피해자들에게 큰 도움이 될 것으로 보인다. 이전에 등장했던 복호화 툴 역시 이번 마스터키 공개로 업데이트를 받았다.

ESET의 무료 테슬라크립트 복호화 툴은 여기에서 받을 수 있다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

- 국내 최대 규모의 개인정보보호 컨퍼런스 PIS FAIR 2016 - 6월 9일(목)~10일(금) 개최
- 공공·금융·민간 CPO, 개인정보처리자, 보안담당자 등 4,000여명 참석
- 공무원상시학습, CPPG, CISSP, CISA, ISMS등 관련 교육이수(최대 16시간) 인정
- CPO, 개인정보처리자, 보안담당자 등 사전 무료 참관등록(www.pisfair.org/2016/)