㈜노드32코리아, Filecoder 악성코드 분석 자료 발표

[산업일보]
ESET(이하 에셋) 한국법인 노드32코리아(www.nod32korea.co.kr)가 본사 바이러스 랩 자료를 인용, 사용자 데이터를 무단으로 암호화한 뒤 비용을 요구하는 악성코드가 크게 증가하고 있다며 사용자 주의를 당부했다.

에셋 바이러스 랩이 발표한 Filecoder의 활동 보고서에 따르면 이 악성코드는 사용자 파일을 암호화한 뒤 암호화키가 영구적으로 삭제돼 파일의 복구가 불가능하게 될 것임을 알리는 카운트다운 타이머를 화면에 표시하며 피해자가 복구키를 구매하도록 유도한다.

에셋은 전 세계 1억 명 이상이 참여하고 있는 클라우드 기반 악성코드 수집 시스템인 ESET LiveGrid® 기술을 통해 최근 Win32/Filecoder가 대량으로 증가하고 있으며, 특히 올해 7월 증가율이 1월부터 6월까지의 평균보다 200% 이상 높아진 것을 확인했다.

탐지 비율은 러시아(44%)가 가장 컸으나 남유럽(이탈리아, 스페인), 중앙 및 동유럽(독일, 체코, 폴란드, 루마니아, 우크라이나)과 미국에서도 많이 발견됐다.

에셋 바이러스 랩 연구원 로버트 리포프스키(Robert Lipovsky)는 “Win32/Filecoder와 그 변종은 주로 사진, 문서, 음악 및 압축 파일 등 개인 데이터를 암호화시키기 때문에 다른 형태의 랜섬웨어보다 위험하고 이를 복구하기 위한 비용도 매우 비싸다”며 “이 때문에 공격자들은 주로 개인보다 높은 금액을 지불할 능력이 있는 기업을 타깃으로 한다”고 언급했다.

에셋은 인터넷 서핑 중 안티바이러스 소프트웨어를 정기적으로 업데이트할 것을 권장했다. 또한 안티바이러스 소프트웨어 설정을 암호로 보호해 공격자가 설정을 바꾸지 못하도록 하고 정기적으로 백업하는 것도 추천된다.

한편, 에셋은 지난 8월 Virus Bulletin(www.virusbtn.com)의 테스트에서 ‘VB100 인증’을 획득했다고 발표했다. 최근 10년간 VB100 인증을 연속 획득한 전 세계 유일의 보안 솔루션임과 동시에 전 세계 보안 솔루션 업계에서 가장 많은 ‘81번째 인증’을 달성했다.

안티바이러스 성능 테스트 분야에서 전 세계적으로 가장 신뢰 받는 독립 테스트 기관인 Virus Bulletin은 2개월에 한 번씩 여러 안티바이러스 솔루션을 대상으로 바이러스 탐지율, 검사 속도, 오탐지율에 대해 엄격한 테스트를 실시한다. 이 테스트에서 바이러스, 스파이웨어, 웜, 트로이목마 등 각종 Malware를 포함한 ‘In-the-Wild’ 샘플들을 오탐지 없이 100% 탐지해야만 VB100 인증을 받을 수 있다.