‘아나토바(Anatova)’라고 불리는 새로운 랜섬웨어 스트레인이 등장했다. 이는 게이머에 초점을 맞추고 파일 암호화 인질 공격을 통해 대시 암호화폐 지불을 요구하는 형식으로, 매우 위험할 수 있다고 한다.

 

보안 회사인 맥아피(McAfee)에 따르면, 이 랜섬웨어는 p2p 네트워크에서 다운로드 할 수 있는 인기 높은 게임이나 어플의 공통 파일에 숨어있다고 한다. 사용자가 관리자 권한을 부여하면 랜섬웨어는 빠른 시간 내에 최대한 많은 파일은 암호화하기 시작한다. 이후 이 파일에 대한 암호화를 해제하는 조건으로 10대시의 지불을 요구하며, 지불이 완료되면 암호화 해제를 위한 방법이 담긴 text 문서를 제공한다. 이 악의적인 소프트웨어는 미국에서만 약 100건 이상이 관찰 되었으며 수많은 국가에서 감지되고 있다.

 

보안 관계자들은 ‘올인원 악성 코드 도구’로 이용될 수 있는 이 랜섬웨어의 모듈식 설계를 특히 두려워하고 있다. 또한, 이 랜섬웨어는 더욱 빠르게 파일을 암호화하고 분석을 방지하기 위해 향상된 최적화 기술을 사용하고 있다.

 

암호화폐를 사용한 악의적 프로그램

 

악의적 컴퓨터 프로그램은 암호화폐가 발생하기 이전부터 오랜 시간 존재해왔으나, 암호화폐가 발생한 이래로 이를 요구하거나 악의적 채굴 프로그램에 이용하는 등의 사례가 추가적으로 발생하고 있다. 최근 중국에서 발생한 또 다른 공격은 10 비트코인을 지불하지 않으면 채굴기를 과열시키겠다는 위협이다. 또한 해커가 사용자의 CPU나 GPU에 접근하여 이를 이용해 은밀하게 암호화폐를 채굴하는 사례에 관한 보고서 역시 수없이 많다. 대시 코어 그룹의 수석 개발자인 UdjinM6에 따르면, 이번 공격을 통해 사용자가 언제나 의심스럽고 신뢰할 수 없는 파일을 다운로드 하지 말고, 파일을 백업해야 한다는 점을 기억해야 한다고 전했다.

 

“아마도 ‘의심스러운 링크를 클릭하지 말 것’, ‘자주 백업할 것’, ‘하드웨어 지갑을 사용할 것’과 같은 기타 (이미 감염되었을 때에는 도움이 되지 않지만 또 다른 희생을 방지하는) 일반적인 조언만을 할 수 있을 것 같습니다. 이러한 종류는 암호화폐 공간과 실제로 연결되어 있는 것은 아닙니다. 다만 이러한 상황에서 지불을 요구할 때 암호화폐가 가장 손쉬운 방법일 뿐입니다. 아마도 일반적인 다른 거래 방식보다 암호화폐의 사용이 쉽기 때문일 것입니다.”

 

또한 이는 정직한 의도가 없는 악의적 행위자에 의한 것임을 인지하는 것이 중요하다.

 

“제가 생각하기에 랜섬을 지불한다 하더라도 파일의 암호화가 해제될 것이라고 생각하지 않습니다. 그냥 이 악의적인 행위자들이 사라질 가능성이 더 높습니다. 오히려 감염된 데이터들을 영원히 잃었다고 생각하는 편이 나을 지 모릅니다.”

 

악의적 해커들은 경찰의 수사를 피할 수 있기를 희망함과 동시에 암호화폐의 사용의 편의성과 향상된 프라이버시 기능을 악용하고자 이를 사용하는 경향이 많다. 그러나 각기 다른 암호화폐는 또한 각기 다른 수준의 프라이버시 보호 기능을 제공하며, 현재 많은 기관들이 암호화폐를 통해 개인을 추적하는 방법을 연구 중이다. 또한, 일반적으로 유동성이 떨어지는 시기가 오면 제거 규칙에 따라 누가 공격자인지 가려내는 일은 매우 쉬우며, 특히 거래소 상에서 더욱 그러하다. 따라서 유동성이 풍부하고 합법적 거래가 많아질 수록 불법적 거래가 합법적 거래 사이로 숨기 쉬워진다. 이 랜섬웨어가 흥미로운 까닭은 랜섬에 대한 요구로 특히 대시를 요구한다는 점인데, 대부분의 랜섬웨어는 공격에 대한 대가로 비트코인, 모네로 혹은 지캐시를 요구해왔기 때문이다.

 

대시, 소비자를 돕기 위해 집중하다

 

일부에서는 대시의 독특한 구조와 상대적으로 높은 합법 거래량을 통해 악의적 행위를 숨기고자 하나, 대시는 그 특성상 사용자에게 이익을 제공하도록 설계되어있다. 이에 대해 가장 관련성이 높은 기능은 프라이빗샌드로, 거래를 믹싱하여 거래 정보를 모호하게 함으로써 사용자의 삶에서 프라이버시를 회복할 수 있도록 도와준다. 그러나 이와 같은 모든 데이터는 여전히 블록체인상에 저장되는데, 이는 대시를 투명하게 유지하기 위함이다. 최근 버전 0.13이 출시되면서 프라이빗샌드 역시 저렴하고 그 속도 역시 빨라지는 등 상당히 개선되었다. 또한 네트워크 구조 역시 업그레이드되어 모바일 프라이빗샌드의 개발이 이루어질 수 있는 토대가 만들어졌다.

 

인스턴트샌드와 같은 대시의 다른 기능은 일상적 디지털 캐시를 구현하겠다는 목적 하에 전반적으로 저렴한 수수료, 빠른 거래 및 훌륭한 보안을 특징으로 한다. 대시는 전 세계 4,800개 비즈니스에서 지불 옵션으로 활용되고 있어 그 판매자 채택 역시 빠르게 이루어지고 있으며, 이로써 개인들이 금융적 및 재정적 자유를 얻을 수 있도록 돕고 있다. 한편 이와 같은 장점에 더하여 네트워크의 탈중앙화를 잘 유지하고 있어 어떠한 개인이나나 그룹도 기술을 통해 수행할 작업을 통제할 수 없다. 따라서, 대시가 사람들을 돕고 탈중앙화된 자치 조직(Decentralized Autonomous Organizaton)을 통해 자체적 기능을 구현함으로써 악의적인 행위자의 동기를 저지할 수 있을 뿐 이들의 행위를 완전히 멈출 수는 없다는 것이다.