컨텐츠 바로가기

세계 최초 '하이브 랜섬웨어 통합 복구도구' 배포…피해 복구 지원 범위 확대

댓글 첫 댓글을 작성해보세요
주소복사가 완료되었습니다
[나호정 기자]
AI타임스

 한국인터넷진흥원이 '하이브 랜섬웨어 통합 복구도구'를 세계 최초로 개발·배포했다. (사진=한국인터넷진흥원 제공).

<이미지를 클릭하시면 크게 보실 수 있습니다>


한국인터넷진흥원(이하 KISA)은 과학기술정보통신부와 함께 올해 3월에 '하이브(Hive) 랜섬웨어' 버전1 복구도구를 배포한 바 있다. 이후 다양한 변종에 대한 추가적인 암호학적 분석을 통해 28일 버전4까지 복구 가능한 '하이브 랜섬웨어 통합 복구 도구'를 세계 최초로 개발·배포했다. 이를 통해 랜섬웨어 피해복구의 지원 범위가 확대될 것으로 보인다.

파일 암호화 시키고 피해 입히는 못된 바이러스 '하이브 랜섬웨어'

하이브 랜섬웨어는 윈도우 소프트웨어 RDP(원격 데스크톱 프로토콜)의 취약점을 이용해 시스템에 침투한다. 파일을 암호화 시키고 버전에 따라서 해당 파일의 확장자를 '.hive' 또는 임의 문자열로 변경하는 바이러스다.

AI타임스

<이미지를 클릭하시면 크게 보실 수 있습니다>


이 바이러스에 감염되면 기업이나 공공기관 등 다양한 조직들의 기능이 마비될 수 있다. 하루 아침에 컴퓨터에 저장된 모든 데이터가 잠겨서 볼 수 없기 때문이다. 랜섬웨어 바이러스 공격으로 인한 피해는 상당한 타격을 준다.

KISA에 따르면 지난해 국내(2021년) 랜섬웨어 피해는 223건으로 2020년 127건 대비 76% 증가했다. 올해 1월 피해 신고 사례는 19건으로 집계됐다.

KISA, 하이브 랜섬웨어 통합 복구도구 배포…피해 복구 기대

하이브 랜섬웨어 통합 복구도구는 특정 경로에 있는 공격자가 암호키를 이용하여 감염시키는 랜섬웨어의 버전을 자동으로 식별한다. 이는 피해자가 해당 암호키의 파일 확장자와 크기를 보고 감염된 랜섬웨어 버전을 직접 확인해야 하는 이전 복구도구의 불편한 점을 개선하여 사용 편의성을 높였다.

AI타임스

하이브 랜섬웨어 통합 복구도구는 특정 경로에 있는 공격자가 암호화한 암호키를 이용하여 감염된 랜섬웨어의 버전을 자동으로 식별한다. (사진=셔터스톡).

<이미지를 클릭하시면 크게 보실 수 있습니다>


통합 복구도구를 사용하기 위해서는 감염된 파일과 감염되지 않은 원본 파일이 여러 개 필요하다. 원본 파일은 감염된 PC에 설치된 프로그램과 동일한 버전을 다른 PC에 재설치하여 획득하거나 이메일을 통해 송·수신한 파일, 이동식 저장장치에 있는 파일 등을 통해 얻을 수 있다.

감염된 파일과 감염되지 않은 원본 파일의 개수 및 파일 크기에 따라 암호키 복구 확률이 변화하는 만큼 확률을 높이기 위해서는 가능한 많은 파일을 확보하는 것이 필요하다. 이렇게 확보된 암호키를 통해 감염된 파일에 대하여 확률적으로 복구가 가능하다.

랜섬웨어 복구도구, 암호이용활성화 누리집서 받을 수 있어

KISA에서 개발한 랜섬웨어 복구도구는 사용 매뉴얼과 함께 암호이용 활성화 누리집에서 다운받을 수 있다. 관련해 도움이 필요한 경우 이메일(block_128@kisa.or.kr) 또는 전화(국번없이 118)를 통해 문의할 수 있다.

KISA 이성재 융합보안단장은 "전 세계적으로 랜섬웨어 공격에 의한 금전적 피해가 증가하고 있는 만큼 KISA는 신속하게 랜섬웨어 복구도구를 개발 및 배포하여 랜섬웨어 피해 확산을 줄이기 위해 최선을 다하겠다"고 밝혔다.

AI타임스 나호정 기자 hojeong9983@aitimes.com

[관련기사] 한전KDN, '2022년 제2차 중소기업 ESG지원사업' 협약체결

[관련기사] 한국방송통신전파진흥원, 'KCA 안전의 날' 종합 훈련 진행

<저작권자 Copyright ⓒ AI타임스 무단전재 및 재배포 금지>
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.