이스트시큐리티는 한국 개발자가 제작한 것으로 추정되는 '직소(JigSaw)' 랜섬웨어 변종을 발견했다고 19일 밝혔다.

직소 랜섬웨어는 전 세계적으로 잘 알려진 공포 영화 '쏘우(Saw)'에 등장한 광대 마스크 이미지로 공포심을 자극하고, 일정 시간이 지날 때마다 암호화한 일부 파일을 삭제해 사용자에게 비트코인 지급을 독촉하는 점이 특징이다.

이스트시큐리티는 이번 직소 랜섬웨어 변종이 동작 방식은 기존 랜섬웨어와 비슷하지만, 번역기를 돌린 듯한 어색한 문장이 아닌 완벽에 가까운 한글 안내문을 보여준다는 점에서 한국인 개발자가 제작한 것으로 추정했다.

이 랜섬웨어의 소스코드를 분석한 결과에서도 주석과 폴더 경로 등 곳곳에서 한글이 발견됐다.

다만, 이 랜섬웨어는 실제로 파일을 암호화하지 않았고 오류도 많이 발견돼 테스트용으로 제작한 샘플일 가능성이 높아 보인다고 회사 측은 분석했다.

김준섭 이스트시큐리티 부사장은 "이번 직소 랜섬웨어 변종을 보면, 국내 사정에 정통한 한국인 개발자까지 랜섬웨어 공격에 뛰어든 것으로 추정된다"라며 "앞으로 국내 사용자의 심리와 특성을 정교하게 활용한 더욱 진화한 공격이 나타날 수 있다"라고 말했다.