랜섬웨어(Ransomware)는 해커가 피해자의 시스템이나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다. 이러한 랜섬웨어 때문에 과학기술정보통신부(이하 ‘과기정통부’)는 한국인터넷진흥원(이하 ‘KISA’)과 함께 랜섬웨어 복구 도구를 개발하여 배포한다고 밝혔다.
과기정통부는 기업의 랜섬웨어 피해가 증가하자 지난 2월 랜섬웨어 피해 주의보를 발령한 바 있다. 작년 KISA에 신고된 랜섬웨어 피해신고 건수는 223건으로 전년(127건) 대비 76% 늘었고, 올해 1월에만 피해신고 19건이 접수되는 등 최근 랜섬웨어 피해가 증가하고 있다.
이번에 과기정통부와 한국인터넷진흥원이 개발하여 배포하는 복구 도구는 랜섬웨어 종류 중 하나인 하이브(Hive) 랜섬웨어 버전 1에 적용할 수 있다.
하이브(Hive) 랜섬웨어는 해커가 윈도우 취약점을 이용해 시스템에 침투한 후 파일을 암호화하여 이용자가 파일을 이용하지 못하도록 하고, 해당 파일의 확장자를 ‘.hive’로 변경하는 랜섬웨어이다.
해당 랜섬웨어는 미국 대형 의료센터를 공격하여 의료 시스템을 마비시키고, 유럽의 전자장비 도소매업체인 미디어막트를 공격하여 결제시스템을 마비시킨 바 있다.
과기정통부와 한국인터넷진흥원은 하이브(Hive) 랜섬웨어 버전 2와 3에 대해서도 올해 3분기 중에 복구 도구를 개발하여 배포할 계획이다.
김정삼 정보보호네트워크정책관은 “이번에 개발된 랜섬웨어 복구 도구로 국민의 랜섬웨어 피해를 줄일 수 있을 것으로 기대하며, 무엇보다 중요한 것은 사전 예방이다”라고 강조하며 국민들과 기업의 랜섬웨어 피해 예방을 위한 주의를 당부하였다.
과기정통부는 랜섬웨어 복구도구 개발․보급과 함께 랜섬웨어 피해예방을 위해 △중요한 자료 정기적 백업, △출처가 불명확한 전자우편과 인터넷주소 링크 클릭 주의, △파일 공유 사이트 등에서 파일 다운로드 주의, △최신버전 소프트웨어 사용 및 보안 업데이트 적용 등 “랜섬웨어 피해 예방 5대 수칙”을 홍보하고 있다.
<저작권자 ⓒ 의사나라뉴스, 무단 전재 및 재배포 금지>
서유림 다른기사보기