안랩 때문에 코인 수익 줄어든 해외 해커 "V3 백신 뚫어버리겠다"

“내가 발견한 보안 구멍이 몇 년간 안랩의 오점으로 남을 것이다.”

러시아인으로 추정되는 해커가 국내 보안업체 안랩을 상대로 ‘해킹 전쟁’을 선포했다. 안랩의 랜섬웨어 킬스위치(암호화 차단 도구)로 피해 규모가 줄어들자 데이터 ‘몸값’으로 받는 가상화폐 수익도 덩달아 줄어든 탓이다.

지난 3일 미국 사이버보안 전문매체 블리핑컴퓨터는 랜섬웨어 ‘갠드크랩’ 제작자와의 이메일 인터뷰를 공개했다. 갠드크랩은 올해 초부터 국내에서 기승을 부리고 있는 랜섬웨어다. ‘크랩(게)’이라는 가명을 쓴 이 해커는 “안랩이 내 랜섬웨어를 쓸모없게 만들었다”며 “새 버전에서 V3(안랩의 보안 프로그램)를 공격하는 코드를 삽입해 보복할 것”이라고 밝혔다. 크랩은 자신이 공격할 취약점을 블리핑컴퓨터에 알려주기도 했다. ‘막을 테면 막아보라’는 자신감을 드러낸 것이다.

크랩의 도발은 허풍이 아니었다. 최근 발견된 갠드크랩 4.3 버전에서 V3를 노린 악성코드가 다수 포함됐다. 블리핑컴퓨터에 따르면 이 악성코드는 V3 프로그램의 과부하를 일으키는 서비스거부(DoS) 공격을 일으켜 강제 종료를 유발한다. 최악의 경우 PC 전체가 다운될지도 모른다는 분석이다.

안랩은 대응책을 갖췄기 때문에 큰 문제가 되지 않을 것이라고 밝혔다. 안랩 관계자는 “공격 코드가 발견된 것은 사실이나 이미 대응 태세를 마련했다”며 “공격 코드 자체를 해결하는 패치도 곧 내놓을 예정”이라고 말했다.

안랩은 지난 4월과 7월 두 차례 갠드크랩을 퇴치하는 킬스위치를 배포했다. 지난달 초 발견된 갠드크랩 4.1.2 버전은 20일도 채 지나지 않아 무력화됐다.

보안업계는 해커의 공개적 공격을 보기 드문 일로 평가했다. 해커가 공격할 대상 이름을 은밀히 악성코드 내부에 삽입하는 것은 흔한 편이나 언론을 섭외해 공격을 예고하는 일은 흔치 않아서다.

보안업계 관계자는 “최근 해커들의 주 수익원은 가상화폐”라며 “안랩이 신속하게 랜섬웨어 대응책을 내놓자 수익이 줄어 상당히 분노했을 것”이라고 말했다.

배태웅 기자 btu104@hankyung.com