민기식 SK쉴더스 대표 [SK쉴더스 제공]

[헤럴드경제=박혜림 기자] SK쉴더스의 화이트 해커 그룹 EQST(이큐스트)가 최근 확산 중인 신종 랜섬웨어 아르곤와이퍼(ArgonWiper)의 취약점을 발견했다. 이를 기반으로 암호화된 데이터를 원래대로 되돌리는 이른바 ‘복호화’ 도구를 무료 제공한다.

SK쉴더스는 아르곤와이퍼의 암호화 및 삭제 로직을 정밀 분석, 이에 대한 복호화 도구를 공개했다고 2일 밝혔다.

일반적인 랜섬웨어 공격 그룹들은 데이터를 암호화한 뒤 돈을 요구하지만, 최근 랜섬웨어 공격 그룹들은 데이터 암호화 이후 원본을 삭제하거나 덮어써, 복구 시도를 원천 차단하는 전술을 사용하고 있다. 암호화하는 중간에 악성코드를 검출하고 차단하더라도, 암호화와 복호화의 로직이 달라, 암호화에 쓰이는 키가 복호화에 사용될 수 없는 것이 특징이다. 이에 수년간 복호화 성공 사례가 드물었고, 피해 조직은 랜섬웨어 공격 그룹과의 협상에 의존할 수밖에 없었다.

아르곤와이퍼도 ‘와이퍼 계열’ 악성코드다. 이번 성과는 기존에 사실상 복구가 불가능하다고 여겨지던 랜섬웨어를 협상 없이도 복구할 수 있는 방법을 제시했다는 점에서 의미가 크다.

EQST는 “랜섬웨어 공격자들의 우연한 키 유출이나 단순 구현 실수에 기대지 않고, 암호화 루틴의 구조적 단서를 추적해 복호화 경로를 마련했다”며 “이는 즉시삭제형 계열 랜섬웨어에 복구 가능성을 입증한 성과”라고 자평했다.

SK쉴더스 사옥 내부 모습. [SK쉴더스 제공]

EQST는 아르곤와이퍼 랜섬웨어가 사용하는 해킹 패턴, 암호화 로직, 백업 파일 생성 규칙, 포렌식 및 복구 절차에 바로 사용할 수 있는 침해지표(IoC)등을 분석한 프로파일링 보고서도 배포한다. 해당 보고서에는 복호화 취약점에 대한 상세 분석 내용도 포함돼, 유사구조의 랜섬웨어 복호화 연구를 활성화하는데 기여할 것으로 기대된다.

EQST는 이번 성과를 기반으로 글로벌 시장 내 기술 리더십 확보에 더욱 박차를 가한다. EQST는 앞서 지난 해 유럽 보안 컨퍼런스 핵루(Hack.lu)에서는 크롬 V8 엔진 취약점을 발표한 바 있다. 또 올해 1월 폰투온 오토모티브 2025(Pwn2Own Automotive 2025)에서는 BMW 차량 내비게이션 해킹에 성공했다. 8월에는 블랙햇(Black Hat) USA 2025와 데프콘(DEF CON) 33에서 해킹 실습 교육을 진행했으며, 마이크로소프트가 주최한 글로벌 보안대회에서는 2위를 차지한 바 있다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 “이번 아르곤와이퍼 복호화 도구 공개는 복구가 불가능하다고 여겨졌던 랜섬웨어 공격에 실제 적용 가능한 대응책을 제시했다는 점에서 큰 의미가 있다”며 “앞으로도 SK쉴더스는 사이버위협 분석과 해킹 사고 대응 역량을 기반으로 기업들의 피해를 최소화하고 신속한 복구를 지원할 것”이라고 말했다.

아르고와이퍼의 복호화 도구와 보고서는 SK쉴더스 공식 홈페이지에서 무료로 내려받을 수 있다.