KISA, 랜섬웨어 암호키 복원기술 실증 선행연구 착수

분주하게 움직이는 한국인터넷진흥원 관계자

【서울=뉴시스】오동현 기자 = '인터넷나야나'의 랜섬웨어 사태를 계기로 한국인터넷진흥원(KISA)이 뒤늦게 암호키 복원기술 실증 연구에 나선다.

KISA는 15일 "랜섬웨어 감염으로 인한 국민 불안 해소 및 피해 최소화를 위해 암호키 복원기술 실증 선행연구를 시작한다"며 "랜섬웨어 피해 복구를 지원하는 해외 노모어랜섬 프로젝트(No More Ransom Project)에도 참여를 추진한다"고 밝혔다.

노모어랜섬 프로젝트는 랜섬웨어 정보 공유 및 피해복구를 위한 무료 도구를 개발·제공하는 랜섬웨어 대응 프로젝트다. 유로폴이 운영하고 네덜란드 수사기관, 카스퍼스키 랩, 인텔 시큐리티 등 전 세계 사법기관 및 민간 기업 등 89곳이 참여하고 있다.

앞서 웹호스팅업체 인터넷나야나는 지난 10일 리눅스 서버 153대가 랜섬웨어에 감염됐다. 이로 인해 인터넷나야나가 관리하는 인터넷쇼핑몰과 기업 웹사이트 등 수천여개가 접속 중단 등의 피해를 봤다.

랜섬웨어는 컴퓨터 사용자의 파일을 인질로 금전을 요구하는 악성 프로그램으로 몸값을 뜻하는 '랜섬(Ransom)'과 '소프트웨어(Software)'의 합성어다.

인터넷나야나는 지난 14일 홈페이지 공지글을 통해 "고객님들의 이익을 최우선적으로 보호하기 위해서 지속적으로 해커와 협상을 진행해 타결했다"며 "13억원 정도의 비용을 지불해 복호화키 값을 받기로 했다"고 전했다.

KISA에 따르면 워너크라이(WannaCry), 에레버스(Erebus) 등 랜섬웨어로 인한 피해는 복구가 어렵기 때문에 그동안의 대책은 더 이상 감염되지 않도록 사전 예방 중심으로 시행됐다.

이에 따라 KISA는 선행연구를 통해 악성코드 기능분석 뿐만 아니라 랜섬웨어가 사용하는 암호기술(난수성 등)의 취약성까지 분석·연구해 암호키를 추출할 수 있는 기술의 실현 가능성을 검증하기로 했다. 이번 기술 실증을 통해 랜섬웨어 사후 복구 대책으로까지 보완한다는 계획이다.

KISA는 랜섬웨어 암호키 복원 기술 개발을 위해 ▲국내·외 랜섬웨어 최신 동향(암호화 유형 및 공격 트랜드) 조사 ▲신규 랜섬웨어의 암호기법 적용 구조 파악 ▲역공학 기법을 통한 키생성, 암호화 과정 정적 분석 ▲암호키 추출 및 복호화 방안에 대한 연구를 할 예정이다.

또한 민간영역 피해 최소화를 위해 노모어랜섬 프로젝트 참여 및 사이버 침해사고 인텔리젼스 네트워크 운영을 통해 해외 신·변종 랜섬웨어 정보의 신속한 인지·공유에 나설 계획이다.

백기승 KISA 원장은 "랜섬웨어로 인한 국민의 불안 해소를 위해 업계와 협력해 정보 공유 및 기술 연구를 추진하겠다"며 "랜섬웨어 피해를 입지 않기 위해서는 자기 책임하의 업계 보안 투자 확대 및 이용자들의 기본적인 보안수칙 실천도 중요하다"고 당부했다.

odong85@newsis.com

뉴시스 SNS [페이스북] [트위터]

<저작권자ⓒ 공감언론 뉴시스통신사. 무단전재-재배포 금지.>