[아이뉴스24 김국배 기자] 랜섬웨어 공격자들이 공격 대상자와 소통 채널로 보안성이 뛰어난 것으로 알려진 '텔레그램' 메신저를 악용하는 것으로 나타났다.
24일 보안업체 이스트시큐리티에 따르면 최근 블랙라우터·글로브임포스터·크립트온 등의 랜섬웨어가 암호화 완료 후 고객과 소통하는 채널로 텔레그램을 이용하고 있다.
텔레그램은 문자나 사진, 문서 등을 암호화해 전송할 수 있고 대화 흔적이 남지 않아 사생활을 중시하는 사람들 사이에서 인기를 끈 보안 메신저 서비스다.
랜섬웨어 제작자들은 파일을 암호화한 뒤 해제를 원하는 고객과 다양한 채널로 소통한다. 익명성을 보장하기 위해 주로 토르 브라우저나 이메일을 사용해 연락을 취하게끔 유도한다.
그런데 올들어 새로운 소통 창구로 텔레그램 사용이 늘어나기 시작했다. 공격자들은 즉각적으로 답변할 뿐 아니라 영어를 제대로 구사하지 못하는 피해자를 위해 다양한 언어를 지원하는 챗봇까지 준비한 것으로 분석된다.
이스트시큐리티 측은 "텔레그램은 정상적인 서비스이기 때문에 차단이 불가능하다"면서 "따라서 텔레그램과 협력해 악의적으로 사용되는 그룹 채팅방을 차단하는 것이 필요하다"고 전했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기