글로벌 백신 업체 K사의 저작권 사용해 갠드크랩 랜섬웨어 유포
순천향대 SCH사이버보안연구센터, 백신·운영체제 등 최신 업데이트 유지 중요

[보안뉴스 권 준 기자] 올해 우리나라를 가장 많이 괴롭히고 있는 갠드크랩 랜섬웨어가 이번엔 글로벌 백신 업체를 사칭해 또 다시 유포되고 있다.

순천향대 SCH사이버보안연구센터(센터장 염흥열 교수)는 갠드크랩 랜섬웨어 악성코드가 지속적으로 유포되고 있다고 7일 밝혔다.


지속적으로 유포되는 갠드크랩 랜섬웨어 악성코드는 이전에 국내 대표 글로벌 기업의 상표명으로 위장하거나 이메일을 통해 국내 기관을 사칭하며 유포되는 등 끊임없이 진화하는 위장술을 펼치고 있다.

SCH사이버보안연구센터에서 7일 갠드크랩 랜섬웨어 악성코드를 입수해 분석한 결과, 파일 속성의 저작권과 등록 상표(copyright)가 해외 유명 백신 업체 K사를 모방해 유포되는 것으로 확인됐다.

해당 갠드크랩 랜섬웨어 악성코드는 감염 이후 랜섬노트를 생성하는데, 버전은 V5.0.3이다. V5.0.3 갠드크랩 랜섬웨어 악성코드의 경우 이미 복호화 툴이 공개되어 복구가 가능하다. 하지만, 국내 대표 글로벌 기업에서부터 해외 유명 백신 업체의 상표를 사칭하는 등 위장술이 진화해 온 만큼 이후 버전에서도 기관 혹은 업체를 모방하여 유포될 가능성이 있어 일반 사용자에게 위협이 될 수 있다.



SCH 사이버보안연구센터 김민재 연구생은 “갠드크랩 랜섬웨어 악성코드가 이전부터 지속적으로 기관 및 기업을 모방해 유포되고 있다”며 “백신 프로그램의 최신 업데이트와 운영체제, 응용 프로그램, 웹 브라우저의 최신 버전 유지가 중요하며, 유명 기관 및 기업의 프로그램이여도 한번 더 확인하는 습관이 필요하다”고 강조했다. 한편, 해당 악성코드의 MD5는 ‘0d2f1559a0072f355e993601d3982074’이다.
[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>