CWN(CHANGE WITH NEWS) - 엠시소프트, 블랙매터 랜섬웨어 공격 취약점 발견...“데이터값 건네지 않고 암호화 해제 가능“

랜섬웨어 공격이 기승을 부리면서 이를 해결할 암호화 해제 키 개발도 끊임없이 이루어진다.

미국 테크 매체 테크크런치에 따르면, 뉴질랜드 사이버 보안 기업 엠시소프트(Emsisoft)가 블랙매터(BlackMatter) 랜섬웨어 피해자의 파일 복구와 금전적 피해 예방을 지원할 암호화 해제 툴을 개발했다.

블랙매터는 미국 최대 송유관 기업 콜로니얼 파이프라인(Colonial Pipleline)에 치명적인 피해를 준 사이버 공격 세력 다크사이드(DarkSide)에서 파생된 랜섬웨어 조직이다.

블랙매터는 최근, 일본 테크 기업 올림푸스(Olympus)의 서비스 운영 장애를 유발한 랜섬웨어 공격을 개시했다. 올림푸스를 겨냥한 랜섬웨어 공격 이후 유럽과 중동, 아프리카 대륙의 컴퓨터 네트워크가 타격을 입은 것으로 관측됐다.

그러나 엠시소프트는 블랙매터의 암호화 메커니즘에서 올해 초 발견한 다크사이드의 공격과 같은 결함을 발견했다.

엠시소프트 최고 기술 관리자 파비안 워사(Fabian Wosar)는 공식 블로그를 통해 "과거, 다크사이드에서 발견한 것과 같은 코드 결함이 블랙매터의 공격에도 그대로 존재한다는 사실을 확인했다. 블랙매터의 코드 버그를 이용하면, 데이터 값을 건네지 않고도 암호화된 파일을 해제할 수 있다"라고 설명했다.

워사는 엠시소프트가 여러 국가의 법률 집행 기관, 민간 협력 기관 등과 함께 블랙매터 랜섬웨어 피해 기관에 연락하고, 피해 복구를 지원했다고 전했다.

또, 엠시소프트의 위협 애널리스트 브렛 칼로우(Brett Callow)는 암호화 해제 캠페인으로 블랙매터를 퇴치할 수 있다고 주장했다.

그는 "코드 버그로 랜섬웨어 피해를 복구하고, 더 나아가 블랙매터가 사라지도록 할 수 있다"라며, "과거 다크사이드에 이어 같은 문제가 두 번째로 등장했으므로 이전보다는 비교적 쉽게 퇴치할 수 있을 것이다. 그러나 블랙매터가 또 다른 이름으로 사이버 공격을 개시할 가능성을 배제할 수는 없다"라고 밝혔다.

[ⓒ CWN(CHANGE WITH NEWS). 무단전재-재배포 금지]