신종 랜섬웨어 '건라' 포착…콘티 유출코드 악용 정황

[지니언스 제공]

지니언스 "복호화 키 없인 사실상 복구 불가능"

(서울=연합뉴스) 오지은 기자 = 사이버 보안 기업 지니언스는 올해 4월 등장한 신종 랜섬웨어 '건라'(Gunra)의 활동을 최근 포착했다고 25일 밝혔다.

지니언스는 건라 랜섬웨어의 윈도우·리눅스 버전을 분석한 결과 건라의 코드 구조와 콘티(Conti)의 코드 구조가 일부 유사하다고 확인했다.

콘티는 과거 러시아어권 랜섬웨어 그룹이 개발한 변종으로, 2022년 내부 소스코드가 유출된 이후 블랙바스타(Black Basta), 로얄(Royal) 등 변종 그룹이 등장하는 계기가 됐다.

건라는 콘티의 유출 코드 일부를 재활용해 빠른 암호화 속도로 구현하고 대칭키 알고리즘으로 데이터를 암호화한다.

이후 해당 키를 공개키로 암호화하는 이중 암호화 구조를 사용한다.

지니언스는 이 때문에 건라의 경우 복호화 키 없이는 이론적으로 데이터 복구가 불가능해 피해 복구 난도가 높다고 설명했다.

built@yna.co.kr

<연합뉴스>