지난해부터 한국을 포함 전세계 PC이용자들을 괴롭혔던 '갠드크랩(Gandcrab)' 랜섬웨어 제작자가 1개월 내 '제작 중단'을 선언했다.
지난 1일 미국 지디넷의 보도에 의하면 갠드크랩 랜섬웨어 제작자가 5월 말 그의 '서비스형랜섬웨어(RaaS)' 운영을 중단하겠다고 밝혔다.
랜섬웨어는 컴퓨터를 감염시켜 시스템을 잠그거나 보관된 데이터를 암호화시켜 못 쓰게 만든다.
악성코드 제작자는 이렇게 잠긴 시스템이나 데이터를 풀어주는 대가로 금전을 요구한다.
다만 감염 피해자가 공격자에게 금전을 지불했을 때 실제로 공격자가 암호화를 풀어줄 것이라는 보장이 없다.
RaaS는 범죄자들이 맞춤형 랜섬웨어 제작을 의뢰할 수 있는 서비스를 뜻한다.
해커는 RaaS를 통해 랜섬웨어 제작을 대행하며, 범 죄자는 전문 기술이 없어도 의뢰한 맞춤 랜섬웨어를 이용해 직접 공격을 수행한다.
감염 피해자가 금전을 지불하면 범 죄자와 해커가 나눠 갖는 형식이다.
갠드크랩 제작자 RaaS는 일종의 온라인 포털 사이트를 운영했다. 여기에 맞춤형 랜섬웨어 제작을 의뢰하고 이메일 스팸이나 익스플로잇킷 공격 도구, 이밖에 여러 다른 수단으로 공격을 수행했다.
제작자 측은 감염 피해자가 지불한 금전 중 '작은 수수료'를 가졌으며 대부분 랜섬웨어를 유포한 자가 가져갔다.
악성코드 커뮤니티 쪽 익명의 소식통을 인용해 지난달 말 갠드크랩 RaaS 운영자는 1개월 안에 이 서비스를 중단할 계획을 밝혔다.
해당 내용은 유명 해킹포럼의 공식 글타래로 게재됐다. 이 포럼 웹사이트는 지난해 1월 갠드크랩 RaaS가 처음 운영을 시작할 당시 광고를 했던 곳이기도 하다.
제작자 측은 그간 활동으로 충분한 돈을 벌었다고 자랑했다. 갠드크랩 랜섬웨어 감염 피해자들로부터 돈 20억달러(약 2조3천694억원) 이상을 벌었다.
또한 맞춤 랜섬웨어 제작자 측은 대략 1년에 1억5천만달러(약 1천777억원), 매주 250만달러(약 30억원)를 벌었다고 덧붙였다.
제작자는 이 돈을 모두 합법적 현금으로 바꿨다고 전했다.