보도자료

한국해킹보안협회는 건전한 정보화 사회의 발전을 위해 노력합니다.

Home > NAHS 소개 > 보도자료
제  목 | 랜섬웨어도 세대교체?...'갠드크랩' 배포 중단발표 [전자신문 Etnews 6월 03일자 전자신문 20190604일자 본지 09면]
아이디 | admin
날  짜 | 2019-06-04
조  회 | 1660

랜섬웨어도 세대교체?...'갠드크랩' 배포 중단발표


갠드크랩 랜섬웨어가 사라질 전망이다. 갠드크랩 랜섬웨어 제작자가 서비스형랜섬웨어(Raas)운영 중단을 발표했다. 이들은 갠드크랩 랜섬웨어로 벌어들인 범죄수익이 20억달러(2조3000억원)가량에 달한다고 밝혔다. 

2일(현지시간) 블리핑컴퓨터 등 외신에 따르면 국내뿐 아니라 해외서 악명을 떨치며 수많은 피해를 양산한 갠드크랩 랜섬웨어 제작자가 더 이상 RaaS 랜섬웨어를 제작하지 않는다고 밝혔다. RaaS는 범죄자가 맞춤형 랜섬웨어 제작을 의뢰하는 서비스다. 랜섬웨어 제작자, 유포자가 철저하게 분리된 분업형태를 취하면서 범죄수익을 공유 하는 등 범죄생태계를 구성한다.

운영자는 갠드크랩 랜섬웨어로 수많은 수익을 거뒀으며, 이미 이들 수익은 합법적인 방법을 통해 새로운 투자처를 찾았다고 설명했다. 

갠드크랩 랜섬웨어 제작자는 유명 해킹 포럼 게시글을 통해 “갠드크랩 랜섬웨어가 벌어들인 수익금은 20억달러 이상이며 운영자는 주당 250만달러, 연간 1억5000만달러를 벌었다” 면서 “벌어들인 범죄 수익금은 현금으로 바꿔 합법적 사업체에 투자했다”고 밝혔다. 이어 “(우리가)사이버 범죄를 저질렀지만 보복은 따르지 않는 다는 것을 증명했다”고 덧붙였다.

다만 이들 범죄 수익을 증명하는 문서, 사진 등은 제시하지 않았다. 이들은 갠드크랩 랜섬웨어 홍보뿐 아니라 랜섬웨어 배포는 20일 이내 중단, 관련 글 삭제도 요청했다.

랜섬웨어도 세대교체?...'갠드크랩' 배포 중단발표

랜섬웨어 배포 중단과 함께 암호키도 전체 삭제 예정이다. 피해자에게 파일을 되찾기 위해 암호 해독에 대한 비용을 빠르게 지불하라고 요구했다. 갠드크랩 제작자 암호키 삭제 시 암호화 된 파일 복구 방법은 사라진다. 

갠드크랩은 지난해 1월 처음 공개됐고 이후 5.2버전까지 등장할 정도로 가장 활발하게 움직였다. 국내서는 경찰청, 저작권위반, 입사지원서 등을 사칭한 메일 공격을 통해 수많은 피해를 양산했다. 최근까지도 갠드크랩 랜섬웨어로 피해를 호소하는 글이 각종 커뮤니티를 중심으로 지속 게재된다. 

안티바이러스 기업과 신경전도 벌였다. 사이버 보안기업 비트디펜더가 지난 1년간 3차례에 걸쳐 갠드크랩 복호툴을 무료공개하기도 했으나 복호 툴이 공개된 지 하루가 지나지 않아 새로운 버전을 배포했다. 지난해 비트디펜더, 안랩 등이 복호화 툴을 배포하자 새로운 갠드크랩 랜섬웨어 버전에 이들 안티바이러스를 겨냥한 랜섬웨어 제작, 조롱 메시지를 담기도 했다.

전문가는 갠드크랩 랜섬웨어가 범죄시장에서 사라지더라도 랜섬웨어 규모 자체가 줄어들지는 않을 것으로 전망한다. 갠드크랩 랜섬웨어가 주춤한 사이 소디노키비(Sodinokibi) 등 신종 랜섬웨어가 빈자리를 채운다. 

문종현 이스트시큐리티 이사는 “최근 한달 사이 갠드크랩 소강상태를 보이는 등 변화 움직임이 감지됐다”면서 “최근 소디노키비 랜섬웨어가 헌법재판소, 정리해고, 스팸하우스 사칭 하는 등 빠르게 공격을 확대한다”고 말했다. 

정영일기자 jung01@etnews.com 

목록보기
번호 제목 작성자 등록일 조회
'정보화 산증인' 박성득 한국해킹보안협회장 [이현덕.. 관리자 2018-07-18 4455
639 21년 만에 공인인증서 폐지, 전자서명시장 초관심 [전자신문 Et.. 관리자 2020-05-22 41
638 이스트시큐리티 "中 해킹조직, 국내 기업 겨냥한 APT 공격 확대".. 관리자 2020-05-21 56
637 인테리어 플랫폼 '집꾸미기' 해킹…다크웹서 고객정보.. 관리자 2020-05-21 58
636 안랩, 공정위 사칭한 이메일 공격 발견…"정보 유출용 악성코드".. 관리자 2020-05-19 66
635 KISA, 랜섬웨어 경고 발령…오프라인 백업·점검 강조 [전자신문.. 관리자 2020-05-19 57
634 KISA, 긴급재난지원금 조회 사칭한 피싱 주의보 [전자신문 Etnew.. 관리자 2020-05-13 98
633 "포스트 코로나 시대, 사이버 공격 거세질 것" [전자신문 Etnews.. 관리자 2020-05-13 88
632 北 해킹조직 '금성121', 통일 정책 연구원 사칭해 APT.. 관리자 2020-05-12 91
631 '약한 고리' 중소기업 보안, 코로나19 사이버침해 대.. 관리자 2020-05-12 92
630 SK인포섹, 메일 서버 취약점 악용한 사이버공격 '주의보�.. 관리자 2020-04-22 179
629 구글 '미트', 코로나19 속 이용량 25배 폭증…"고급 .. 관리자 2020-04-22 165
628 FBI "정부 지원 해킹조직, 코로나19 백신 연구소 겨냥해 해킹 시.. 관리자 2020-04-20 154
627 안랩, 음란물 이용 폭로 빌미로 금전 요구하는 사이버공격 포착 .. 관리자 2020-04-20 165
626 코로나 피싱URL, 한달 만에 3만4000개…SK인포섹, 침해지표 공개.. 관리자 2020-04-14 197
625 팔로알토네트웍스 “코로나19 악용한 사이버위협 기승” [전자신.. 관리자 2020-04-14 201
12345
(사)한국해킹보안협회 | 대표자:박성득 | 사업자등록번호:104-82-10373
주소:(04195) 서울특별시 마포구 백범로 199 메트로디오빌 빌딩 1107호 대표전화.02)716-9225,9229 팩스.02)716-9265