Breaking
사이버 보안(Cybersecurity)
변질된 팬심의 결말…스트리머 '퓨디파이' 팬 '랜섬웨어' 퍼트려
2019-06-26 18:29:55
장희주
▲퓨크립트 랜섬웨어가 인터넷상에서 퍼지고 있다(사진=ⓒ123RF) 

[라이헨바흐=장희주 기자] 퓨디파이를 향한 한 팬의 잘못된 팬심이 비극을 불러일으켰다. 

인터넷 스트리밍 사이트가 유행하기 시작하면서 이른바 유튜버가 꿈의 직업이 되고 있다. 그중에서도 퓨디파이는 엄청난 수의 구독자를 보유한 자타공인 유튜브 스타다. 

그런 퓨디파이의 한 팬이 심혈을 기울여 퓨크립트 랜섬웨어를 개발해 인터넷에 퍼트렸다. 

랜섬웨어라는 단어에 많은 사람이 공포를 느낄 것이다. 랜섬웨어는 파일을 암호화하고 이에 대한 몸값을 요구하는 악성 프로그램이다.  
퓨디파이의 팬이 만든 퓨크립트 랜섬웨어는 그러나 몸값을 요구하지는 않는다. 

퓨디파이를 구독하라 

다른 랜섬웨어와 마찬가지로 퓨크립트 랜섬웨어도 공격자의 요구사항을 준수해야만 파일의 잠금을 해제할 수 있다.  

그리고 유튜버 퓨디파이의 팬인 이 공격자가 원하는 것은 바로 피해자가 퓨디파이의 유튜브 채널을 구독하는 것이다. 

돈을 요구하지 않는다는 점에서는 다른 랜섬웨어보다 낫지만, 요구사항이 황당하다. 

 

이 랜섬웨어는 자바로 작성됐으며 PewCrypt.exe, javaw.exe, icacls.exe 및 conhost.exe와 같은 관련 파일을 포함하고 있다. 파일의 확장자명은 '.PewCrypt'다.  

파일 암호화를 위해 AES와 RSA 키를 구현하며, 대상 장치의 파일을 암호화하는 데 AES-256을 사용했다. 또 피해자가 이것을 쉽게 해독할 수 없도록 RSA-2056이 이전 키를 계층화한다. 

퓨크립트 랜섬웨어에 감염되면 퓨디파이의 채널을 구독해야만 파일의 암호를 해독할 수 있다. 암호가 해독되고 파일이 다시 풀려나면 팝업 창이 나타나 퓨디파이 계정의 구독자 수를 알려준다. 

악성 코드 제작자는 퓨디파이가 수억 명의 구독자를 보유하지 않으면 암호화 해독 툴을 온라인에 공개하지 않겠다고 말했다.  

그리고 만약 퓨디파이의 채널이 인도 출신의 경쟁 유튜버 티시리즈의 채널보다 구독자 수가 적다면 영향을 받은 모든 사람의 파일을 잠금 해제할 개인 키를 삭제하겠다고 말했다.  

하지만 이 공격자는 지난달 트위터를 통해 암호 해독 툴을 발표하겠다고 전했다. 

▲퓨크립트 랜섬웨어는 다른 랜섬웨어와 마찬가지로 대상 장치의 파일을 잠근다(사진=ⓒ123RF) 

이 랜섬웨어의 노트에 따르면 '퓨디파이 계정의 구독자가 1억 명에 도달할 때까지 기다리시오. 만약 티시리즈의 구독자가 퓨디파이보다 많다면 프라이빗 키가 삭제되고 당신의 파일은 영원히 사라진다'고 한다. 

수정 작업 

엠시소프트의 보안 연구원 마이클 길레스피는 "랜섬웨어 제작자가 업데이트한 암호 해독 도구가 모든 사람에게 사용될지는 미지수다. 특히 신기술에 익숙하지 않은 피해자는 암호 해독 도구를 어떻게 사용해야 하는지조차 모를 것이다"고 말했다. 

또 랜섬웨어 제작자는 이미 해당 사용자의 장치에 침투하는 방법을 알고 있어서 피해자가 이후 또 다른 멀웨어에 감염될 위험도 높다. 

엠시소프트는 안티 멀웨어 회사로서 피해자들이 무료로 사용할 수 있는 자체 암호 해독 도구를 개발했다. 개발자들은 AES 및 RSA 암호화 키를 사용해 GUI 암호 해독기를 만들었다. 

길레스피는 "우리 회사는 퓨크립트 랜섬웨어의 피해자 규모가 어느 정도인지 전혀 알 수 없지만 이 랜섬웨어를 완전히 없애기 위해 암호 해독 도구를 만들었다"고 전했다. 

 

퓨디파이의 분노 

퓨디파이와 티시리즈는 유튜브에서 구독자 수를 두고 경쟁을 벌이고 있는데, 이런 '라이벌화'는 대부분 퓨디파이의 팬들에 의해 점화된 것이다. 그리고 이런 팬 중 일부가 퓨크립트 랜섬웨어 사건처럼 극단적으로 돌변한다. 

퓨디파이는 이에 대해 "이런 짓을 하는 사람들을 경멸한다. 이것은 잘못된 일이다"고 말하기도 했다. 

한편 지난해 12월에도 이와 비슷한 사건이 일어났다. 퓨디파이의 팬들이 월스트리트 저널 웹사이트의 일부를 훼손하고 거기에 퓨디파이를 지원하는 내용의 글을 남긴 것이다.

[라이헨바흐=장희주 기자]