한국의 국민대학교 연구원들, 알고리즘 분석 통해 랜섬웨어 마스터키 추출

요약 : 악명 높은 하이브(Hive) 랜섬웨어의 알고리즘을 분석한 보안 전문가들이 암호화 된 데이터를 복구시켜주는 마스터키를 추출하는 데 성공했다. 공격자의 비밀 키 정보 없이, 순수하게 암호화 기술의 알고리즘에 있는 취약점을 분석함으로써 마스터키를 분석한 최초의 성공 사례라고 한다. 이를 성공시킨 건 한국의 국민대학교 소속 연구원들이다. 보통 랜섬웨어 복호화 키는 범인들이 자발적으로 공개하거나, 경찰이 체포 작전을 통해 공격자들의 서버를 검거한 후 만들어지는 것이 보통이다.


배경 : 하이브 랜섬웨어는 ‘서비스형 랜섬웨어(RaaS)’로서 판매되는 랜섬웨어로 2021년 6월에 처음 발견됐다. 정보를 빼내고 암호화하는 이중 협박 전략을 사용하며, RDP 서버 침해, VPN 크리덴셜 탈취 등의 방법을 통해 랜섬웨어를 피해자의 시스템에 감염시킨다.

말말말 : “마스터키는 98%의 파일을 98%의 확률로 복호화시키고 있습니다.” -국민대학교-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>