SK쉴더스, 신종 랜섬웨어 '아르곤와이퍼' 대응책 마련

[출처=SK쉴더스]

SK쉴더스는 자사 해킹 방어 그룹 이큐스트(EQST)가 최근 확산 중인 신종 랜섬웨어(문서 암호화를 통해 돈을 요구하는 악성 프로그램) 아르곤와이퍼(ArgonWiper) 관련 대응 방법을 마련했다고 2일 밝혔다.
 
이큐스트는 암호화‧삭제 로직(절차)을 정밀 분석해 복호화(암호화된 데이터를 원래 상태로 되돌리는 방법)할 수 있는 도구를 공개했다.
 
최근 랜섬웨어 공격 그룹들은 암호화 이후 원본을 삭제하거나 덮어써, 복구 시도를 원천 차단하는 전술을 사용하고 있다. 암호화 도중에 악성코드를 검출‧차단하더라도 암‧복호화 로직이 달라, 암호화에 쓰이는 키가 복호화에 사용될 수 없다. 이에 수년간 복호화 성공 사례는 드물었고, 피해 조직은 협상에 의존할 수밖에 없었다.
 
이큐스트는 “랜섬웨어 공격자들의 우연한 키 유출이나 단순 구현 실수에 기대지 않고, 암호화 특징의 구조적 단서를 추적해 복호화 경로를 마련했다”며 “이는 즉시삭제형 계열 랜섬웨어에 복구 가능성을 입증한 성과”라고 평가했다.
 

이큐스트는 아르곤와이퍼 랜섬웨어 특징을 담은 보고서도 배포했다. 여기엔 복호화 취약점 관련 상세 분석 내용도 담겼다. 이는 유사구조의 랜섬웨어 복호화 연구 활성화에 기여할 것으로 보인다.