랜섬웨어 피해 복구 위한 '복구도구' 배포

[더테크=전수연 기자] 한국인터넷진흥원(KISA)이 랜섬웨어 공격으로 인한 피해를 방지하기 위해 자체 개발한 복구 도구를 공개한다.

KISA는 과학기술정보통신부와 랜섬웨어 피해 예방을 위해 신종 랜섬웨어 Rhysida(리시다)의 복구도구를 세계 최초로 개발·배포한다고 22일 밝혔다.

Rhysida 랜섬웨어는 2023년 5월에 처음 발견됐으며 의료·제조·교육·정보기술 등 다양한 산업 분야에 걸쳐 공격하고 있다. 해당 랜섬웨어는 주로 VPN 취약점·피싱 등을 통해 데이터를 암호화하고 파일 확장자를 ‘.rhysida’로 변경하는 방식을 사용한다.

랜섬웨어는 데이터 암호화뿐만 아니라 몸값을 지급하지 않으면 유출한 데이터를 외부로 공개하겠다고 협박하는 기법을 사용하기 때문에 각별한 주의가 필요하다. 이와 관련해 지난 11월 미국 사이버보안 및 인프라 보안국(CISA)과 연방 수사국(FBI)은 사이버보안 권고문을 발표하면서 기업에 주의를 당부한 바 있다.

이에 KISA는 국민대학교 DF&C 연구실과 공동으로 Rhysida 랜섬웨어 복구 도구를 개발했으며 미국 연방수사국과의 국제 협력을 통해 복구도구의 검증을 마쳤다.

KISA에서 배포하는 Rhysida 랜섬웨어 복구도구는 관련된 피해를 입은 누구라도 기술 제약 없이 복구도구를 손쉽게 사용할 수 있도록 국·영문으로 작성한 사용자 매뉴얼을 제공한다. 아울러 랜섬웨어 복구도구와 사용자 매뉴얼은 암호이용활성화 누리집에서 다운 받을 수 있다.

CATEGORY