월스트리트 저널에 인터뷰한 사이버 보안 전문가에 따르면 미국이 이란에 제재를 가할 준비를 함에 따라 이란 해커들이 비트코인 확보를 위해 랜섬웨어를 개발하고 있다고 전했다.
액센츄어(Accenture) PLC의 사이버 보안 인텔리전스 그룹에 따르면 지난 2년 동안 이란에서 제작한 5종의 랜섬웨어 변종을 추적했으며 그 결과 몇몇 증거로 랜섬웨어가 이란으로 링크가 된다고 전했다. 아울러 이들 랜섬웨어는 이란 정부가 직접 지원하거나 적어도 이란 출신 해커에 의해 추진되고 있다고 전했다.
참고로 랜섬웨어는 ‘몸값’(Ransom)과 ‘소프트웨어’(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용하지 못하도록 한 뒤, 이를 풀어주는 대가로 금전을 요구하는 악성 프로그램을 일컫는다.
랜섬웨어 역사는 10년이 넘는다. 과거에는 주로 사용자 PC 파일을 암호화하거나 컴퓨터를 사용하지 못하도록 암호를 걸어놓는 식이었지만, 당시엔 공격자가 걸어놓은 암호화 수준이 낮아 복호화할 수 있는 방법을 찾아 쉽게 데이터를 복구할 수 있었다.
그러나 비트코인이 등장하고 2013년 하반기, 공개키 암호화 방식인 ‘RSA-2048’ 등 강력한 암호화 알고리즘으로 파일을 암호화하고 돈을 요구하는 랜섬웨어 ‘크립토락커’가 등장하면서 상황이 달라졌다. 돈 역시 비트코인으로 받는 탓에 범인 추적이 어려워졌다.