과기부, 랜섬웨어 복구도구 배포… 'Hive 버전 1' 대상

과기정통부, 국민과 기업의 금품요구악성프로그램 피해 예방을 위해 암호키 복구 도구 개발·배포 시작!

- ’21년 6월에 발견된 금품요구악성프로그램(Hive) 암호키 복구 성공 -

□ 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 한국인터넷진흥원(원장 이원태, 이하 ‘KISA’)과 함께 랜섬웨어 복구 도구를 개발하여 배포한다고 밝혔다.

 ㅇ 랜섬웨어(Ransomware)는 해커가 피해자의 시스템이나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다.

 ㅇ 과기정통부는 기업의 랜섬웨어 피해가 증가하자 지난 2월 랜섬웨어 피해 주의보를 발령한 바 있다. 작년 KISA에 신고된 랜섬웨어 피해신고 건수는 223건으로 전년(127건) 대비 76% 늘었고, 올해 1월에만 피해신고 19건이 접수되는 등 최근 랜섬웨어 피해가 증가하고 있다. 

□ 이번에 과기정통부와 한국인터넷진흥원이 개발하여 배포하는 복구 도구는 랜섬웨어 종류 중 하나인 하이브(Hive) 랜섬웨어 버전 1에 적용할 수 있다.

 ㅇ 하이브(Hive) 랜섬웨어는 해커가 윈도우 취약점을 이용해 시스템에 침투한 후 파일을 암호화하여 이용자가 파일을 이용하지 못하도록 하고, 해당 파일의 확장자를 ‘.hive’로 변경하는 랜섬웨어이다.

 ㅇ 해당 랜섬웨어는 미국 대형 의료센터를 공격하여 의료 시스템을 마비시키고, 유럽의 전자장비 도소매업체인 미디어막트를 공격하여 결제시스템을 마비시킨 바 있다.

 ㅇ 과기정통부와 한국인터넷진흥원은 하이브(Hive) 랜섬웨어 버전 2와 3에 대해서도 올해 3분기 중에 복구 도구를 개발하여 배포할 계획이다.

□ 과기정통부와 한국인터넷진흥원은 현재까지 랜섬웨어 암호키 복구 도구 4종을 개발하였으며, 해당 복구 도구를 사용 매뉴얼과 함께 국내 암호이용활성화 누리집(https://seed.kisa.or.kr)에서 배포하고 있다.

 ㅇ 기업이나 개인이 랜섬웨어에 감염된 것을 인지하거나 의심되는 경우 한국인터넷진흥원 118센터(국번없이 118) 또는 보호나라 누리집*을 통해 침해사고 신고하면 기술지원을 받을 수 있다.

   * 보호나라 침해사고 신고 :  

https://www.boho.or.kr/consult/hacking.do

□ 김정삼 정보보호네트워크정책관은 “이번에 개발된 랜섬웨어 복구 도구로 국민의 랜섬웨어 피해를 줄일 수 있을 것으로 기대하며, 무엇보다 중요한 것은 사전 예방이다”라고 강조하며 국민들과 기업의 랜섬웨어 피해 예방을 위한 주의를 당부하였다.

 ㅇ 과기정통부는 랜섬웨어 복구도구 개발․보급과 함께 랜섬웨어 피해예방을 위해 △중요한 자료 정기적 백업, △출처가 불명확한 전자우편과 인터넷주소 링크 클릭 주의, △파일 공유 사이트 등에서 파일 다운로드 주의, △최신버전 소프트웨어 사용 및 보안 업데이트 적용 등 “랜섬웨어 피해 예방 5대 수칙”을 홍보하고 있다.