토토사이트 드래곤 먹튀쉴더스 EQST, 세계 최초로 ‘아르곤와이퍼’ 취약점 발견

복호화 도구 무료 제공…유사 토토사이트 드래곤 먹튀 복호화 연구 활성화 기여

민기식 토토사이트 드래곤 먹튀쉴더스 대표 [토토사이트 드래곤 먹튀쉴더스 제공]
민기식 토토사이트 드래곤 먹튀쉴더스 대표 [토토사이트 드래곤 먹튀쉴더스 제공]

[헤럴드경제=박혜림 기자] SK쉴더스의 화이트 해커 그룹 EQST(이큐스트)가 최근 확산 중인 신종 토토사이트 드래곤 먹튀 아르곤와이퍼(ArgonWiper)의 취약점을 발견했다. 이를 기반으로 암호화된 데이터를 원래대로 되돌리는 이른바 ‘복호화’ 도구를 무료 제공한다.

SK쉴더스는 아르곤와이퍼의 암호화 및 삭제 로직을 정밀 분석, 이에 대한 토토사이트 드래곤 먹튀 도구를 공개했다고 2일 밝혔다.

일반적인 토토사이트 드래곤 먹튀 공격 그룹들은 데이터를 암호화한 뒤 돈을 요구하지만, 최근 토토사이트 드래곤 먹튀 공격 그룹들은 데이터 암호화 이후 원본을 삭제하거나 덮어써, 복구 시도를 원천 차단하는 전술을 사용하고 있다. 암호화하는 중간에 악성코드를 검출하고 차단하더라도, 암호화와 복호화의 로직이 달라, 암호화에 쓰이는 키가 복호화에 사용될 수 없는 것이 특징이다. 이에 수년간 복호화 성공 사례가 드물었고, 피해 조직은 토토사이트 드래곤 먹튀 공격 그룹과의 협상에 의존할 수밖에 없었다.

아르곤와이퍼도 ‘와이퍼 계열’ 악성코드다. 이번 성과는 기존에 사실상 복구가 불가능하다고 여겨지던 토토사이트 드래곤 먹튀를 협상 없이도 복구할 수 있는 방법을 제시했다는 점에서 의미가 크다.

EQST는 “토토사이트 드래곤 먹튀 공격자들의 우연한 키 유출이나 단순 구현 실수에 기대지 않고, 암호화 루틴의 구조적 단서를 추적해 복호화 경로를 마련했다”며 “이는 즉시삭제형 계열 토토사이트 드래곤 먹튀에 복구 가능성을 입증한 성과”라고 자평했다.

토토사이트 드래곤 먹튀쉴더스 사옥 내부 모습. [토토사이트 드래곤 먹튀쉴더스 제공]
토토사이트 드래곤 먹튀쉴더스 사옥 내부 모습. [토토사이트 드래곤 먹튀쉴더스 제공]

EQST는 아르곤와이퍼 토토사이트 드래곤 먹튀가 사용하는 해킹 패턴, 암호화 로직, 백업 파일 생성 규칙, 포렌식 및 복구 절차에 바로 사용할 수 있는 침해지표(IoC)등을 분석한 프로파일링 보고서도 배포한다. 해당 보고서에는 복호화 취약점에 대한 상세 분석 내용도 포함돼, 유사구조의 토토사이트 드래곤 먹튀 복호화 연구를 활성화하는데 기여할 것으로 기대된다.

EQST는 이번 성과를 기반으로 글로벌 시장 내 기술 리더십 확보에 더욱 박차를 가한다. EQST는 앞서 지난 해 유럽 보안 컨퍼런스 핵루(Hack.lu)에서는 크롬 V8 엔진 취약점을 발표한 바 있다. 또 올해 1월 폰투온 오토모티브 2025(Pwn2Own Automotive 2025)에서는 BMW 차량 내비게이션 해킹에 성공했다. 8월에는 블랙햇(Black Hat) USA 2025와 데프콘(DEF CON) 33에서 해킹 실습 교육을 진행했으며, 마이크로소프트가 주최한 글로벌 보안대회에서는 2위를 차지한 바 있다.

김병무 SK쉴더스 사이버보안부문장(부사장)은 “이번 아르곤와이퍼 복호화 도구 공개는 복구가 불가능하다고 여겨졌던 토토사이트 드래곤 먹튀 공격에 실제 적용 가능한 대응책을 제시했다는 점에서 큰 의미가 있다”며 “앞으로도 SK쉴더스는 사이버위협 분석과 해킹 사고 대응 역량을 기반으로 기업들의 피해를 최소화하고 신속한 복구를 지원할 것”이라고 말했다.

아르고와이퍼의 토토사이트 드래곤 먹튀 도구와 보고서는 SK쉴더스 공식 홈페이지에서 무료로 내려받을 수 있다.


rim@heraldcorp.com