이번에 발견된 ‘리눅스/킬디스크.A(Linux/KillDisk.A)’ 랜섬웨어는 기존의 ‘킬디스크(KillDisk)’ 악성코드의 변종으로, 악의적인 해킹 그룹 중 하나인 블랙 에너지 그룹과 연계된 것으로 알려졌다.

킬디스크 랜섬웨어에 감염된 리눅스 컴퓨터는 부팅이 불가능하다. 공격자는 암호화된 데이터를 인질로 약 25만 달러에 상당하는 비트코인을 요구하며, 암호화 키를 저장하거나 전송하는 기능이 없어 공격자에게 대가를 지불하더라도 실제 데이터 복구는 불가능하다.

그러나 이셋 연구진들은 킬디스크 암호화의 취약점을 이용하면 데이터 복구가 가능하다는 사실을 최근 발견했다.

로버트 리포브스키 이셋 연구원은 “킬디스크는 몸값 지불만 하면 데이터를 복구할 수 있다는 생각이 매우 위험하다는 것을 보여주는 사례”라며, “공격자와의 거래를 통해 데이터를 다시 받을 수 있다고 보장할 수 없으므로, 랜섬웨어의 피해를 방지하기 위한 최선의 방법은 예방”이라 말했다.

김남욱 이셋코리아 대표는 “랜섬웨어는 다양한 IoT 기기와 산업용 기기까지 공격하는 잭웨어(Jackware)로 진화할 것”이라며, “철저한 보안 교육 및 시스템 유지 보수와 신뢰할 수 있는 보안 솔루션을 사용하는 것이 매우 중요하며, 아울러 문제 발생 시 빠른 시간에 복구 할 수 있는 재난 복구 능력을 갖추는 것도 필요하다”고 덧붙였다.