478일 간의 추격전 (2018~2019)

 

안랩의 갠드크랩 랜섬웨어 대응 타임라인

 

2018년 1월, 난데없이 등장해 전 세계에 막대한 피해를 입힌 ‘갠드크랩(GandCrab)‘ 랜섬웨어.

 

안랩은 곧바로 파일 암호화를 방해해 갠드크랩의 동작을 막는 도구인 ‘킬 스위치’를 배포했습니다. ‘킬 스위치‘ 공개 이후 불과 3일 뒤 발견된 갠드크랩 샘플에서는 안랩을 향한 욕설이 발견되었습니다.

 

갠드크랩 샘플 속 안랩을 향한 욕설

 

같은 해 8월, 갠드크랩 제작자는 보안 전문 외신 ‘블리핑 컴퓨터’와의 인터뷰에서 “안랩 V3 제품의 취약점을 공개하겠다”고 경고합니다. 실제로 인터뷰 이후 유포된 갠드크랩에는 안랩을 향한 경고 메시지는 물론, V3가 PC에 '블루스크린'을 유발하도록 유도하거나 사용자 몰래 PC에서 V3를 삭제하는 공격 코드가 포함되었습니다.

 

이러한 공세에도 안랩은 계속해서 신속하게 보안 패치를 배포했으며, 싸움은 2019년 5월 공격자가 갠드크랩 제작 중단을 선언하면서 마무리되었습니다.

 

 

 

TIP! 랜섬웨어란? 몸값(Ransom)과 소프트웨어(Software)의 합성어로, 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고， 이를 인질로 금전을 요구하는 악성 프로그램