# 많은 랜섬웨어 유형이 러시아어 키보드 설치 시 공격을 중단한다 (2021) > Clean Markdown view of GeekNews topic #21732. Use the original source for factual precision when an external source URL is present. ## Metadata - GeekNews HTML: [https://news.hada.io/topic?id=21732](https://news.hada.io/topic?id=21732) - GeekNews Markdown: [https://news.hada.io/topic/21732.md](https://news.hada.io/topic/21732.md) - Type: news - Author: [baeba](https://news.hada.io/@baeba) - Published: 2025-06-30T10:09:06+09:00 - Updated: 2025-06-30T10:09:06+09:00 - Original source: [krebsonsecurity.com](https://krebsonsecurity.com/2021/05/try-this-one-weird-trick-russian-hackers-hate/) - Points: 9 - Comments: 2 ## Summary 다수의 **랜섬웨어**는 PC에 **러시아어 키보드**가 설치된 경우 실행을 차단하며, 이는 해커들이 **자국 내 법적 처벌**을 피하기 위해서입니다. 하지만 일부 최신 악성코드는 언어 감지 우회를 시도하며, **언어 설정**만으로 완벽한 보호를 보장하지 않습니다. ## Topic Body ##### 1. 러시아 해커들이 싫어하는 간단한 보안 트릭 대부분의 랜섬웨어는 특정 가상 키보드(러시아어, 우크라이나어 등)가 설치된 PC에서는 설치되지 않도록 설계되어 있다. 이 사실을 바탕으로 해당 키보드를 설치하면 공격을 피할 수 있다는 점이 트위터에서 화제가 되었다. ##### 2. 동유럽 해커들은 자국 컴퓨터는 건드리지 않는다 다수의 러시아어 랜섬웨어는 CIS(독립국가연합) 국가를 피해가도록 만들어졌는데, 이는 자국 정부의 감시를 피하기 위함이다. ##### 3. 러시아 당국은 자국 피해가 없으면 수사하지 않는다 러시아 등에서는 자국 내 피해자가 없으면 사이버 범죄 수사를 시작하지 않기 때문에, 해커들은 자국 피해를 아예 만들지 않으려 한다. ##### 4. 다크사이드의 반응 다크사이드 그룹은 Colonial Pipeline 공격 이후 “정치적 목적은 없다”고 주장하며, 앞으로는 사회적 영향을 고려해 대상 기업을 선별하겠다고 밝혔다. ##### 5. 말과는 다르게 지역 기반 타깃팅은 필수 다크사이드는 실제로 CIS 국가에는 설치되지 않도록 하드코딩된 설정을 사용하며, 이는 자국 내 법적 리스크를 피하기 위한 전략이다. ##### 6. 러시아 키보드 설치 = 일종의 백신? 많은 악성코드는 해당 언어(러시아어 등)를 감지하면 실행을 중단한다. 과거 REvil(또는 GandCrab)도 시리아 등 특정 국가를 피해갔다. ##### 7. 단점은? 이 트릭이 모든 악성코드에 효과적인 것은 아니다. 기본 보안 수칙과 병행되어야 하며, 단지 추가적인 보호 수단일 뿐이다. ##### 8. 설정 바꾸는 방법 실수로 언어가 러시아어로 바뀌더라도 윈도우 키 + 스페이스바로 원래 언어로 쉽게 전환 가능하다. ##### 9. 악성코드 제작자가 언어체크를 무시할 수도 있음 일부 최신 버전은 언어체크를 생략하기도 한다. 하지만 언어체크를 없애면 해커 입장에서 법적 리스크가 커진다. ##### 10. 언어 설정은 해커 입장에서 중요한 방패 러시아의 법적 환경상, 악성코드는 외국 시스템만 타깃팅하도록 제한하고 있으며, 이를 우회하면 법적 위험이 생긴다. ##### 11. 레지스트리 조작으로도 효과 가능 키보드 언어 설정 없이도, 윈도우 레지스트리에 해당 국가 언어가 설정된 것처럼 꾸미는 간단한 스크립트도 공개되어 있다. ##### 12. 수동으로 키보드 언어 추가하는 방법 윈도우 설정 > 시간 및 언어 > 언어 항목에서 원하는 키보드 언어를 추가하고, 재부팅하면 적용된다. --- ## Comments ### Comment 40773 - Author: crawler - Created: 2025-06-30T10:34:13+09:00 - Points: 1 https://news.hada.io/topic?id=21726 이 글과 연관성이 있군요 ### Comment 40769 - Author: baeba - Created: 2025-06-30T10:09:33+09:00 - Points: 1 ##### 💬 1. **트릭에 대한 반응** * 여러 댓글러가 “러시아어 키보드 설치”라는 아이디어에 흥미를 보였으며, 일부는 실제 설치하거나 레지스트리 조작을 시도했다. * 어떤 사용자는 14개 언어를 설치했지만, 디스크 공간 낭비 우려를 제기함. * 일부는 이 방법을 '러시아 해커를 속이는 쉬운 방어 수단'으로 받아들임. ##### 💬 2. **우려와 회의론** * 이 방법은 일시적인 방편일 뿐이며, 해커들이 곧 우회할 수 있다고 우려하는 의견 다수. * 예: 키보드 실제 사용 여부, 최근 변경 여부 등을 체크하면 방어 트릭 무력화 가능. * “언어 설정으로 보호받으려는 시도는 해커에게 오히려 약점을 드러내는 셈”이라는 비판도 있음. ##### 💬 3. **대체 제안 및 기술 논의** * 일부는 가상머신(VM) 환경처럼 보이도록 속이는 것도 하나의 방법이라고 언급. * 시스템의 타임존, IP, 키보드 사용 이력 등 다양한 ‘로컬화 확인’ 방법이 악성코드에 의해 사용될 수 있다고 지적. * 일부는 Wireshark 같은 보안 툴의 흔적을 남겨 악성코드가 분석 환경으로 오인하게 만드는 방법 제안. ##### 💬 4. **운영체제에 대한 논쟁** * Windows의 보안 취약성에 대한 비판 다수. Mac이나 Linux로의 전환을 주장하는 의견도 있음. * “Windows는 보안 구멍이 많고, 기업들이 이를 계속 쓰는 건 돈 때문”이라는 불만도 제기됨. * 반면, Mac도 완전히 안전하지 않으며, 사용률이 낮아 공격 대상이 덜 될 뿐이라는 반론도 존재. ##### 💬 5. **그 외 의견** * 일부는 러시아어 키보드 설치 후 로그인 문제가 발생했다고 보고. * 키보드 우회 방식이 보편화되면 해커가 오히려 이를 역이용할 수 있다는 회의적인 시선도 존재. * 마지막으로, 어떤 사용자는 “우리가 해커를 피하기 위해 해커를 기분 좋게 해주는 시대가 온 것이냐”는 씁쓸한 반응을 보이기도 함.