[디지털투데이 박근모 기자] 지난주 우크라이나를 중심으로 전세계 큰 피해를 입힌 페트야 랜섬웨어를 제작했다고 주장하는 해커그룹이 암호화된 데이터 복구 비용으로 100비트코인, 약 25만달러(한화 약 2억8900만원)를 공식적으로 요구했다.

다크웹 익명 사이트 토르 공지 서비스인 딥페이스트에 4일(현지시간) 올라온 해커그룹의 발표에 따르면 페트야 랜섬웨어는 자신들이 제작했으며, 암호화된 데이터를 복구하기 위한 복호화 키를 100비트코인에 교환하겠다고 주장했다.

해당 발표 메시지에는 페트야 랜섬웨어의 암호화 키로 서명된 파일이 포함돼 있어 실제 페트야 랜섬웨어를 제작한 해커그룹일 가능성이 큰 것으로 알려졌다. 특히 랜섬웨어에 감염된 데이터 파일의 암호 해독에 필요한 복호화 키가 있음을 스스로 증명함에 따라 페트야 랜섬웨어로 인해 피해를 입은 시스템의 복구도 가능할 것으로 보인다.

페트야 랜섬웨어의 경우 MBR(마스터 부트 레코드)과 MTF(마스터 파일 테이블) 등 부팅 관련 시스템을 손상시켜 해당 복호화 키를 사용한다 하더라도 완벽한 복구는 불가능하지만, 개별 내부 데이터 파일은 복구가 가능하다.

아직까지 페트야 랜섬웨어의 비트코인 지갑에 100비트코인에 해당하는 거래 내역은 발견되지 않았다. 다만, 초기 페트야 랜섬웨어 확산 당시 1만달러 상당의 비트코인이 해당 비트코인 지갑에 입금됐지만 현재는 비워져 있는 상태로 비트코인 자금 세탁을 하는 중으로 여겨진다.

한편, 보안 전문가들은 초기 대규모 확산 이후 일주일이 넘게 지난 시점에서 해커그룹이 뒤늦게 복호화 키와 몸값 요구에 의문을 제기하고 있다. 당시 페트야 랜섬웨어로 인해 공격을 받은 기업들은 현재 대부분 정상 운영을 진행 중이다.

일부 전문가들은 우크라이나 기반 시설 타깃형 공격인 것을 무마시키기 위한 뒤늦은 대응일 가능성도 있다고 설명했다.