과기정통부, 랜섬웨어 ‘Hive 버전1’ 복구 도구 배포

올해 3분기 중 버전 2·3 복구 도구도 개발 계획

과학기술정보통신부와 한국인터넷진흥원(이하 ‘KISA’)이 지난해 6월에 발견된 랜섬웨어(Hive) 암호키 복구에 성공, 랜섬웨어 복구 도구를 배포한다.

랜섬웨어(Ransomware)는 해커가 피해자의 시스템이나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다.

특히 과기정통부는 기업의 랜섬웨어 피해가 늘어나 지난 2월 랜섬웨어 피해 주의보를 발령했는데, 지난해 KISA에 신고된 랜섬웨어 피해신고는 223건으로 전년 대비 76% 늘었고 올해 1월에만 피해신고 19건이 접수됐다.

이번에 과기정통부와 KISA가 개발해 배포하는 복구 도구는 랜섬웨어 종류 중 하나인 Hive 랜섬웨어 버전 1에 적용할 수 있다.

Hive 랜섬웨어는 해커가 윈도우 취약점을 이용해 시스템에 침투한 후 파일을 암호화해 이용자가 파일을 이용하지 못하도록 하고, 해당 파일의 확장자를 ‘.hive’로 변경하는 랜섬웨어다.

이 랜섬웨어는 미국 대형 의료센터를 공격해 의료시스템을 마비시키고, 유럽의 전자장비 도소매업체인 미디어막트를 공격해 결제시스템을 마비시켰다.

과기정통부와 KISA는 Hive 랜섬웨어 버전 1 복구 도구를 이번에 개발했고, 올해 3분기 중에 버전 2와 3에 대해서도 개발해 배포할 계획이다.

특히 과기정통부와 KISA는 현재까지 랜섬웨어 암호키 복구 도구 4종을 개발했으며, 해당 복구 도구를 사용 매뉴얼과 함께 국내 암호이용활성화 누리집에서 배포하고 있다.

기업이나 개인이 랜섬웨어에 감염된 것을 인지하거나 의심되는 경우 KISA 118센터 또는 보호나라 누리집을 통해 신고하면 기술지원을 받을 수 있다.

김정삼 과기정통부 정보보호네트워크정책관은 “이번에 개발된 랜섬웨어 복구 도구로 국민의 랜섬웨어 피해를 줄일 수 있을 것으로 기대하며, 무엇보다 중요한 것은 사전 예방”이라며 랜섬웨어 피해 예방을 위한 주의를 당부했다.

한편 과기정통부는 랜섬웨어 복구 도구 개발·보급과 함께 랜섬웨어 피해예방을 위해 ▲중요한 자료 정기적 백업 ▲출처가 불명확한 전자우편과 URL 링크 클릭 주의 ▲파일 공유 사이트 등에서 파일 다운로드 주의 ▲최신버전 SW 사용 및 보안 업데이트 적용 등 랜섬웨어 피해 예방 5대 수칙을 홍보하고 있다.

[G-PRIVACY 2022 개최-보안교육7시간 이수]

◇행사명: 2022 공·공 금·융 기업 개인정보보호&정보보안 컨퍼런스(G-PRIVACY 2022 )

◇대상: 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 개인정보보호/정보보안 실무자(※학생, 프리랜서 그리고 현업 보안실무자가 아닌 분들은 참석대상이 아님을 미리 공지합니다.)

◇일시: 2022년 3월 29일 화요일 오전9시~오후5시

◇장소: 더케이호텔서울 2층 가야금홀

◇참가비: 무료

◇점심식사: 제공하지 않습니다.

◇주차: 1일 무료 주차권 지급

◇발표자료: 등록사이트에서 다운로드(3월 28일 오후 4시부터)

◇7시간 교육이수: 공무원·일반기업 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.

◇등록마감: 2022년 3월 28일 오후 5시까지

◇전시회: 국내외 최신 개인정보보호 및 정보보안 솔루션 전시