이란에서 암호화폐를 요구하는 랜섬웨어가 최근 급증하고 있으며 현재 이란의 지정학적 상황으로 더욱 확대될 우려가 있다는 주장이 나왔다.

암호화폐 전문 매체인 앱타임즈는 9일(이하 현지시간) 글로벌 컨설팅 기업 액센츄어(Accenture)가 전날 발표한 보고서를 인용해 이같이 보도했다.

액센츄어는 지난 2년간의 분석을 통해 이란에서 사이버 범죄 위협이 증가할 것이라고 우려를 나타냈다. 이어 미국 트럼프 정권의 핵 합의 파기로 현재 이란은 안보와 경제 분야에서 궁지에 몰려 있는 상태라고 덧붙였다.

액센츄어는 그러면서 미국이 경제 제재를 재개했기 때문에 이란 정부의 지원을 받은 액터나 사이버 범죄자, 혹은 이들에 의해 만들어진 랜섬웨어에 대해 경계가 필요하다고 지적했다.

액센츄어는 5가지의 새로운 랜섬웨어를 추적했으며 일부는 암호화폐를 요구하는 타입이었다고 전했다.

보고서에 따르면 이 랜섬웨어에는 페르시아어의 일부 메시지가 포함됐으며 이란의 컴퓨터 시스템을 사용하고 있다. 액센츄어는 이러한 점을 들어 랜섬웨어가 이란 해커에 의한 소행이라고 분석했다.

지난해 11월 발견된 워너스마일(WannaSmile)은 페르시아어로 20BTC(비트코인 단위)를 요구하는 랜섬웨어로, 해커는 이란 거래소를 통해 암호화폐를 얻을 수 있도록 감염자에게 메시지를 전달한 것으로 확인됐다.

올해 2월 발견된 블랙루비(Black Ruby)의 경우는 이란의 IP 주소를 가진 컴퓨터를 피하도록 프로그램되어 있었고, 감염되면 650BTC을 요구하도록 설정되어 있었다.

또 이 악성 코드는 대상 파일을 암호화할뿐 아니라 컴퓨터 리소스를 사용해 모네로(XMR)를 마이닝한다고 액센츄어는 전했다.

액센츄어는 이란에 본사를 둔 액터가 글로벌 기업을 대상으로 랜섬웨어와 암호화폐 마이너을 이용해 수익을 얻으려 하고 있다고 강조했다.

앞서 미국 트럼프 행정부는 지난 7일 이란 핵 협정을 탈퇴 후 처음으로 이란에 대한 경제 제재에 들어갔다.

이 안에는 이란 정부의 달러 매입 금지, 금 등 귀금속 거래 금지, 이란 국채 매입 금지, 자동차 부분 거래 제한 등이 포함되어 있다.

베타뉴스 조은주 (eunjoo@betanews.net)
Copyrights ⓒ BetaNews.net

• • 목록
  • 위로