본문 바로가기
IT/SW

[BP/IT] 랜섬웨어 암호 해독 SW 'Wannakey'

by bruprin 2017. 5. 22.


BP's : 랜섬웨어는 바이러스 중에도 가장 악질적이라고 할 수 있다. 

취약점을 통해 감염한 뒤 PC에 있는 사진, 문서 등 파일을 암호화 해버린다. 

그리고, 비트코인으로 돈을 주면 암호를 해독할 수 있는 코드를 준다고 하는데, 돈만 받고 안줄 수도 있다. 또, 코드를 받았다고 해도 해독되지 않을 수도 있기 때문에... 

백업을 해두지 않았으면 큰 피해를 입게 된다. 


개인이 모아둔 사진이나 문서가 모두 날아가 버릴 수도 있고, 은행, 공장, 병원 등에서 문제가 발생할 수도 있다. 

특정 대상을 노린 사이버 범죄가 아니라 무작위적으로 진행되기 때문에 누가 어디까지 피해를 입을지 해커도 모른다. 


어떻게 보면 길가에 구덩이를 파놓는 것과 마찬가지다. 

누가 지나갈지 모르는 곳에 구덩이를 파둔 뒤에, 누군가 빠지면 꺼내줄테니 돈을 달라고 하는 것과 같은 악질적인 범죄다. 


그 구덩이에 어린이가 빠질 수도 있고, 장애인, 임산부가 빠질 수도 있다. 

누군가의 생명을 구하기 위해서 이동하는 119 구조대가 빠질 수도 있다. 

그렇기 때문에 랜섬웨어는 잠재적인 위험과 피해 때문에 상당히 악질적인 사이버 범죄라고 할 수 있다. 


그런 랜섬웨어 중에 Wannacry라는 종류가 있는데, 최근에 많은 기업과 개인, 관공서가 이 랜섬웨어에 당했다. 


Github에 이 Wannacry에 감염된 데이터 암호를 해독하는 'WannaKey'가 등록됐다. 

프랑스 보안 전문가 Adrien Guinet 가 등록한 이 SW는 감염 경로를 확인한 뒤 개인 키를 점검해 암호를 해독하는 방식인데, 모든 감염 데이터에 적용되는게 아니다. 


해당 PC는 윈도XP OS만 대상이고, 감염후 PC를 재시작하거나 관련된 메모리를 삭제하지 않는 등 상당히 제한된 환경에서 동작한다. 

그리고 이 조건을 만족한다고 해도 모두 성공할 수 있는 것은 아니다. 


대상이 윈도XP OS 만 해당하는 것은 윈도 10은 암호 해독에 필요한 CryptReleaseContext가 메모리에서 삭제되는 반면, 윈도 XP에서는 메모리 영역에 남겨져 있기 때문에 해독에 필요한 비공개키 정보를 얻을 수 있기 때문이다. 


랜섬웨어는 누구나 공격당할 수 있다는 점에서 그 위험성이 크다. 

아직까지 랜섬웨어를 해결할 방법이 나오지 않았기 때문에, 보안 업데이트를 하고, 조심하는 것이 가장 중요하다. 

할 수 있는 것이 이 것밖에 없다는 것이 안타깝지만. 현재로서는 별다른 대안이 없다. 


관련 링크 : https://github.com/aguinet/wannakey




댓글