'하이브 랜섬웨어' 피해 막는다..KISA, 세계 최초 복구도구 개발·배포

기사내용 요약
KISA, 하이브 랜섬웨어 암호키 복구 성공
이성재 단장은 “랜섬웨어 피해 감소에 최선 다할 것”

[사잔=한국인터넷진흥원] *재판매 및 DB 금지

【서울=뉴시스】송종호 기자 = 한국인터넷진흥원(KISA)은 과학기술정보통신부와 함께 하이브 랜섬웨어 통합 복구도구를 세계 최초로 개발해 배포한다고 28일 밝혔다.

하이브 랜섬웨어는 윈도 취약점을 파고들어 파일을 암호화하고, 파일의 확장자를 '.hive' 또는 무작위 문자열로 변경한다. 최근에는 유럽 전자장비 도소매업체인 미디어 막트를 공격해 결제시스템을 마비시켰다. 랜섬웨어는 컴퓨터를 장악하거나 데이터를 암호화한 다음 정상복구를 대가로 금품을 요구하는 사이버 공격이다.

하이브 랜섬웨어 통합 복구도구는 특정 경로에 있는 공격자가 암호화한 암호키를 이용해 감염된 랜섬웨어의 버전을 자동으로 식별한다. 이는 피해자가 해당 암호키의 파일 확장자와 크기를 보고 감염된 랜섬웨어 버전을 직접 확인해야 하는 이전 복구도구의 단점을 개선한 것이다.

통합 복구도구를 사용하기 위해서는 감염된 파일과 감염되지 않은 원본 파일이 여러 개 필요하다. 원본 파일은 감염된 PC에 설치된 프로그램과 동일한 버전을 다른 PC에 재설치해 획득하거나 이메일을 통해 송·수신한 파일, 이동식 저장장치에 있는 파일 등을 통해 얻을 수 있다.

감염된 파일과 감염되지 않은 원본 파일 및 파일 크기에 따라 암호키 복구 확률이 변화하는 만큼, 확률을 높이기 위해서는 가능한 많은 파일을 확보하는 것이 필요하다. 이렇게 확보된 암호키를 통해 감염된 파일에 대해 확률적으로 복구가 가능하다. 이번 복구도구는 암호이용활성화 홈페이지에서 내려받을 수 있다.

이성재 KISA 융합보안단장은 “신속하게 랜섬웨어 복구도구를 개발 및 배포해 랜섬웨어 피해 확산을 줄이기 위해 최선을 다하겠다”고 말했다.

☞공감언론 뉴시스 song@newsis.com