한국인 제작 추정…"민형사상 책임 물어야"

보안업체 이스트시큐리티는 한국인 개발자가 제작한 것으로 추정되는 오픈소스 기반의 랜섬웨어가 발견됐다고 13일 밝혔다.

이 랜섬웨어는 해외에서 교육용으로 소스코드(프로그램 설계지도)가 공개된 랜섬웨어인 '히든 티어(Hidden Tear)'를 활용해 제작된 것으로 분석됐다.

금전을 목적으로 하는 기존 랜섬웨어와 달리 비트코인 등을 요구하지 않는 점이 특징이다.

제작자는 해당 랜섬웨어를 '블랙리스트CP(BlackListCP)'로 명명했다.

사용자가 가짜 PDF 문서 아이콘을 실행하면 문서·PPT 등 흔히 사용되는 158종(확장자)의 파일을 암호화한다.

암호화가 완료되면 바탕화면에 랜섬노트(공격자의 메시지를 담은 텍스트)를 통해 한국어와 영어로 감염 사실을 안내하고, 스트리밍 동영상 서비스에 접속할 수 있는 웹사이트 주소(URL)를 보여준다.

이스트시큐리티 관계자는 "금전을 요구하지 않고, 제작자가 안내한 동영상 사이트에 청소년이 즐기는 유명 게임 영상도 등록된 점으로 미뤄 범죄 행위를 위한 랜섬웨어는 아닐 것"이라며 "다만 금전을 요구하지 않더라도 랜섬웨어를 제작한다면 민형사상 책임을 벗어날 수 없다"고 지적했다.
비트코인 요구 없는 오픈소스 기반 '랜섬웨어' 등장
/연합뉴스