[서울=뉴스핌] 양태훈 기자 = SK쉴더스가 신종 랜섬웨어 'ArgonWiper'의 취약점을 분석해 복호화 도구를 세계 최초로 공개했다.

2일 SK쉴더스는 자사 화이트해커 그룹 EQST(Experts, Qualified Security Team)가 신종 랜섬웨어 'ArgonWiper'의 암호화·삭제 로직을 정밀 분석해 복호화 기법을 개발하고, 관련 도구와 보고서를 공개했다고 밝혔다.

SK쉴더스 측은 "이번 성과는 복구가 불가능하다고 여겨지던 '즉시삭제형' 계열 랜섬웨어에 대해 협상 없이도 데이터를 되살릴 수 있는 방법을 제시한 점에서 의미가 크다"며 "최근 공격 그룹들은 암호화 직후 원본을 삭제하거나 덮어써 복구 시도를 원천 차단하는 전술을 사용해 왔기 때문에 피해 조직들은 해커와의 협상에 의존할 수밖에 없었다"고 설명했다.

SK쉴더스 로고. [사진=SK쉴더스]

SK쉴더스에 따르면 EQST는 공격자의 실수나 키 유출이 아닌, 암호화 루틴 자체의 구조적 단서를 추적해 복호화 경로를 마련했다. SK쉴더스는 이를 즉시삭제형 랜섬웨어에도 복구 가능성을 입증한 사례로 평가했다.

한편, SK쉴더스는 ArgonWiper가 사용하는 해킹 패턴, 암호화 로직, 백업 파일 규칙 등을 담은 프로파일링 보고서도 배포한다. 보고서에는 복호화 취약점에 대한 상세 분석이 포함돼 있어 유사한 랜섬웨어 복구 연구에도 도움이 될 것으로 기대된다.

SK쉴더스 EQST는 이번 성과를 바탕으로 글로벌 기술 리더십을 강화할 방침이다. 앞서 유럽 보안 컨퍼런스 '핵루(Hack.lu)'에서 크롬 V8 엔진 취약점을 발표했고, 올해 '폰투온 오토모티브 2025' 대회에서는 BMW 내비게이션 해킹에 성공했다. 8월 블랙햇(Black Hat) USA와 데프콘(DEF CON) 33에서는 해킹 교육을 진행했으며, 마이크로소프트 주최 보안대회에서는 2위를 기록한 바 있다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 "이번 복호화 도구 공개는 협상 외 대안이 없던 랜섬웨어 공격에 실질적 대응책을 제시했다는 점에서 의미가 크다"며 "앞으로도 위협 분석과 대응 역량을 통해 기업 피해 최소화와 신속한 복구를 지원할 것"이라고 말했다.

ArgonWiper 복호화 도구와 보고서는 SK쉴더스 공식 홈페이지에서 무료로 내려받을 수 있다.

dconnect@newspim.com