SK쉴더스 EQST, 신종 랜섬웨어 ‘ArgonWiper’ 복호화 공개…“협상 없이도 복구 길 열렸다”

SK쉴더스의 화이트해커 그룹 EQST가 확산이 우려되는 신종 랜섬웨어 ‘ArgonWiper’의 암호화·삭제 로직을 정밀 분석해 글로벌 최초로 복호화 도구를 공개하고, 공격 프로파일링 보고서를 배포했다. 회사는 이번 성과가 즉시삭제형 계열 랜섬웨어의 복구 가능성을 입증한 의미 있는 진전이라고 평가했다.

EQST는 2일 배포한 분석보고서에서 ArgonWiper의 암·복호화 루틴과 삭제 로직을 구조적 관점에서 추적해 복구 경로를 도출했다고 밝혔다. 공격자들의 우연한 키 유출이나 단순 구현 실수에 기대지 않고 암호화 루틴의 구조적 단서를 활용해 복호화 가능성을 찾아낸 것이 핵심이라는 설명이다. 이로써 그간 복구가 불가능하다고 여겨졌던 즉시삭제형 랜섬웨어 대응에 실질적 대안이 제시됐다.

보고서는 ArgonWiper가 사용하는 해킹 패턴, 암호화 로직, 백업 파일 생성 규칙, 포렌식·복구 절차에 바로 적용할 수 있는 침해지표(IoC)를 상세히 담고 있다. SK쉴더스는 이 자료와 함께 복호화 도구를 자사 웹사이트를 통해 무료로 공개해 피해 기관들이 협상에 의존하지 않고도 데이터 복원을 시도할 수 있도록 지원한다고 밝혔다.

보안업계에서는 이번 공개가 유사 구조의 랜섬웨어 연구를 촉진하고, 글로벌 보안 커뮤니티의 대응 역량을 높이는 촉매가 될 것으로 보고 있다. 즉시 삭제·덮어쓰기 전술을 쓰는 랜섬웨어는 복구 난이도가 높아 피해 조직이 곧장 몸값 협상에 나서는 악순환을 낳았는데, 기술적 복구 가능성이 입증되면 협상 없이도 복구 시도와 포렌식 대응이 활성화될 수 있다는 분석이다.

SK쉴더스 측은 EQST의 최근 성과들을 근거로 기술 리더십을 강조했다. EQST는 지난해 유럽 해킹 콘퍼런스 Hack.lu에서 크롬 V8 엔진 취약점을 발표했고, 올해 Pwn2Own Automotive 2025에서 BMW 내비게이션 취약점을 시연하는 등 다수의 국제 무대에서 성과를 낸 바 있다. 김병무 사이버보안부문장(부사장)은 “이번 복호화 도구 공개는 복구 불가 판정이 통용되던 랜섬웨어에 실질적 대응책을 제시했다”며 “기업들의 피해를 최소화하고 신속한 복구를 돕는 데 주력하겠다”고 말했다.

한편, ArgonWiper 복호화 도구와 프로파일링 보고서는 SK쉴더스 공식 홈페이지에서 누구나 내려받을 수 있다. 회사는 이번 공개가 글로벌 협업을 촉진해 유사 공격에 대한 복구·탐지 연구가 확장되기를 기대한다고 밝혔다.

[스트레이트뉴스 박응서 기자]