게임 기능과 저장 데이터를 인질로 삼아 몸값을 요구하는 랜섬웨어가 새로 발견됐다. 이번에 발견된 랜섬웨어는 테슬라크립트(TeslaCrypt). 이 랜섬웨어는 20개가 넘는 게임을 대상으로 삼는다.
인터넷에 퍼지고 있는 이 악성코드는 아이프레임(iframe) 대신 태그(div)를 이용한 플래시 영상을 이용하며 사이트와 블로그에 방문하기만 해도 실행 파일을 강제로 보내는 앱(Angler Exploit Kit)을 이용, 일반 사용자 PC에 설치된다. 인터넷 익스플로러와 오페라 같은 브라우저를 대상으로 한다.
테슬라크립트는 크립토락커(CryptoLocker)와 비슷한 구조를 취하고 있지만 차이가 있다. 감염되면 PC에서 게임 관련 데이터가 암호화되기 때문에 다시 이 게임을 즐기려면 웹사이트에 몸값을 지불해야 한다. 테슬라크립트가 대상으로 삼는 파일 확장자는 180종이 넘는다. 지금까지 발견된 랜섬웨어 중 상당히 많은 ‘인질’을 잡는 셈이다.
테슬라크립트가 암호화하는 데이터는 게임에서 쓰는 프로필, 세이브 데이터, 지도, 모드(Mod) 등이다. 이 악성코드의 인질이 될 수 있는 게임 타이틀은 콜오브듀티나 스타크래프트2, 디아블로, 폴아웃3, 마인크래프트, 하프라이프2, 워크래프트3, 바이오해저드4, 월드 오브 워크래프트 등 다양하다. EA스포츠나 밸브 등이 개발한 게임의 특정 파일이나 유니티3D와 언리얼엔진 데이터도 암호화 대상이 될 가능성이 있다.
또 대부분은 게임을 다시 설치해도 인질로 잡힌 데이터는 복구할 수 없다고 한다. 테슬라크립트는 데이터 암호화에 오픈SSL을 이용한다. 또 내부에는 비트코인 주소를 자동 생성하는 소프트웨어에서 쓰는 암호 흔적도 발견된다. 테슬라크립트에 대비하려면 데이터를 백업해 오프라인에 보관해두는 게 좋다.
전자신문인터넷 테크홀릭팀
이원영IT칼럼니스트 techholic@etnews.com
