KISA, '하이브 랜섬웨어 통합 복구 도구' 개발‧배포


버전 1에 이어 버전 4까지 암호키 복구 가능

[아이뉴스24 김혜경 기자] 정부가 '하이브(Hive) 랜섬웨어' 버전 4까지 적용 가능한 복구 도구를 개발했다.

Hive 랜섬웨어 버전별 차이점. [사진=KISA]

한국인터넷진흥원(KISA‧원장 이원태)은 과학기술정보통신부(장관 이종호)와 Hive 랜섬웨어 변종에 대응할 수 있는 통합 복구 도구를 배포한다고 28일 발표했다.

해당 랜섬웨어는 윈도우의 원격 데스크톱 프로토콜(RDP) 취약점을 이용해 시스템에 침투한 후 파일을 암호화한다. 버전에 따라 해당 파일의 확장자를 '.hive' 혹은 랜덤한 문자열로 변경한다.

이번에 개발한 통합 복구 도구는 특정 경로의 공격자가 암호화한 암호키를 이용해 감염된 랜섬웨어 버전을 자동으로 식별한다. 이는 피해자가 암호키의 파일 확장자 등을 확인해 버전을 판단해야 하는 불편함을 개선했다고 KISA는 설명했다.

복구 도구를 사용하기 위해서는 복수의 감염된 파일과 감염되지 않은 원본 파일이 필요하다. 원본 파일은 감염된 PC에 설치된 프로그램과 동일한 버전을 다른 PC에 재설치해 획득할 수 있다.

파일 개수와 크기에 따라 암호키 복구 확률이 달라진다. 복구 확률을 높이기 위해서는 가능한 많은 파일을 확보하는 것이 중요하다고 KISA는 설명했다.

복구 도구는 암호이용활성화 홈페이지에서 내려받을 수 있다.

이성재 KISA 융합보안단장은 "전 세계적으로 랜섬웨어 공격에 의한 금전적 피해가 증가하고 있다"며 "랜섬웨어 복구 도구로 랜섬웨어 피해 확산을 줄이기 위해 최선을 다하겠다"고 말했다.

/김혜경 기자(hkmind9000@inews24.com)







포토뉴스