국민대, KISA와 함께 세계 최초 신종 랜섬웨어 Rhysida 복구도구 개발
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
국민대학교(총장 정승렬) 정보보안암호수학과/금융정보보안학과 김종성 교수 연구팀 (팀명 :DF&C)이 KISA(한국인터넷진흥원)와 함께 신종 랜섬웨어 'Rhysida'(리시다) 복구 도구를 세계 최초로 개발하는 데 성공했다.
김종성 국민대 교수 연구팀은 지난 해 세계적으로 유명한 랜섬웨어인 HIVE 복구도구를 개발하기도 했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
국민대학교(총장 정승렬) 정보보안암호수학과/금융정보보안학과 김종성 교수 연구팀 (팀명 :DF&C)이 KISA(한국인터넷진흥원)와 함께 신종 랜섬웨어 'Rhysida'(리시다) 복구 도구를 세계 최초로 개발하는 데 성공했다. 연구팀은 KISA와 공동으로 미국 연방수사국(FBI)와의 국제 협력을 통해 복구도구의 검증을 완료하기도 했다.
지난 5월에 처음 발견된 Rhysida 랜섬웨어는 의료·제조·교육· 정보기술 등 다양한 산업 분야를 타깃으로 공격하고 있다. 피해 데이터의 암호 해독을 위해 금전을 요구할 뿐 아니라, 즉시 지불하지 않으면 유출된 데이터를 공개하겠다고 협박하는 등 대응이 까다롭다고 알려져 있다. 또한 암호화하고, 파일 확장자를 변경하는 방식을 사용하여 복구가 쉽지 않다.
김종성 국민대 교수 연구팀은 지난 해 세계적으로 유명한 랜섬웨어인 HIVE 복구도구를 개발하기도 했다. 이 기법을 새롭게 분석하는 과정에서 Rhysida를 해결하는 방안을 찾은 것으로 알려졌다. 연구팀은 랜섬웨어 암호화 과정의 취약점을 이용하여 암호화에 사용된 마스터키의 95%를 복구하고 감염파일의 90% 이상을 복호화하는 데 성공한 바 있다.
김 교수는 "디지털 포렌식과 암호해독에 관한 연구를 진행하고 있으며, 매년 다양한 공모전과 학술대회에 참여하여 우수한 성과를 통해 축적된 노하우가 이번 개발에도 큰 도움이 되었다"며 "특히, 랜섬웨어 복구 문제는 암호학적 분석 및 공학 능력 없이는 해결이 어려우며, 암호학을 기반으로 하는 본 학과 연구원들만이 기여할 수 있는 연구 분야이기에 앞으로도 쌓아온 경험을 바탕으로 랜섬웨어 대응 역량을 강화하고 실질적으로 도움될 수 있는 방안들을 고민해 나갈 것"이라고 밝혔다.
한편, 개발된 보안도구 및 복구도구 등 매뉴얼은 누리집에서 다운 가능하다.
연소연기자 dtyso@dt.co.kr
Copyright © 디지털타임스. 무단전재 및 재배포 금지.
- "나의 아저씨 사랑합니다"…이선균 비보에 보아 `울컥`
- 이선균 협박 수천만원 뜯은 20대女…아기 안고 영장심사
- "연기는 일기, 계속 써나갈 것"…故 이선균, 생전 마지막 인터뷰
- `크리스마스 디바` 머라이어 케리, 14살 연하 남친과 결별
- 홍대서 마네킹 속옷 벗기고 성행위 흉내낸 男무리…여직원들 경악
- 尹·韓, 두달 만에 만찬… 쌓인 앙금 풀고 당정화합 모색
- "야박한 규제에 못살겠네"… 중기 괴롭히는 `100대 현장규제`
- 대출브로커가 부추긴 `주담대 광풍`
- 쌓이는 서울 아파트에 엇갈린 집값 전망
- `AI 경쟁` 앞서가는 오픈AI… 밀리는 구글