‘주체’ 이메일 주소 사용 해커, 복호화키 비용으로 0.35비트코인 요구하며 또 협박

[보안뉴스 김경애 기자] ‘주체’ 이메일 주소를 사용한 해커가 매트릭스 랜섬웨어 감염자를 대상으로 복호화키 지불값으로 비트코인을 요구한 정황이 포착됐다.


본지는 지난 10월 30일 암호화된 파일에 영문으로 주체(juche), 평양(pyongyang) 등의 단어가 포함된 매트릭스(Matrix) 랜섬웨어가 발견됐다며 주의를 당부한 바 있다.

당시 juche001 메일 계정을 사용하는 해커는 암호화된 파일을 볼모로 야후 메일 주소를 제시하며 사용자에게 복호화를 원하면 자신에게 메일을 보낼 것을 요구한 바 있다. 또한, juche001@yahoo.com 계정을 사용하는 해커는 지난 1일 juche001@Tutanota.com로 메일 계정을 갈아탄 정황이 포착된 바 있다.

그런데 이번엔 0.35 비트코인을 요구하는 메시지로 추가 협박에 나선 정황이 포착됐다. 6일 발견된 해커의 메시지 내용을 살펴보면 ‘우리는 우리 회사를 멈추고 이번 주에 모든 복호화키를 지울 것’이라며 ‘복호화 파일이 필요하다면 지금 0.35 비트코인을 지불하라’며 마지막 협상 카드를 제시했다.

이는 해커가 실제 피해 발생과 함께 수익까지 충분히 챙긴 것으로 풀이되며, 여기에 막바지로 추가 수익을 내기 위한 것으로 보인다.

이와 관련해 한 보안업체는 지난 10월 31일 이후부터 매트릭스 랜섬웨어가 거의 발견되지 않고 있으며, 11월 1일 이후로는 탐지된 게 없다고 분석했다.

따라서 랜섬웨어 감염자들과 인터넷 이용자들은 추가적인 협박 요구에 피해를 입지 않도록 각별히 주의하고, 랜섬웨어에 피해 예방을 위해 보안에 신경써야 한다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>