요약 : 보안 외신 해커뉴스에 의하면 라이시다 혹은 리시다(Rhysida)라고 불리는 랜섬웨어가 크랙됐다고 한다. 일종의 구현 취약점(Implementation Vulnerability)이 발견된 것인데, 이를 통해 복호화 도구를 개발하는 게 가능해졌고, 현재 이미 이 도구를 국민대학교와 KISA가 개발해 빠르게 배포하는 중이라고 한다. 지난해말 <보안뉴스>를 통해 복구 도구 개발 소식이 전해졌고, 이제 여러 외신에서 해당 도구가 실제 배포되고 있음을 보도하는 중이다.


배경 : 구현 취약점은 말 그대로 어떤 기능을 실제로 특정 환경이나 맥락에서 구현할 때 나타나는 취약점으로, 랜섬웨어의 경우 암호화 기능을 멀웨어 자체에 탑재하는 과정에서 발생할 때가 종종 있다. 매그니버(Magniber), 라그나로커(Ragnar Locker), 아바돈(Avaddon), 하이브(Hive) 등의 악명 높은 랜섬웨어들도 전부 이 취약점을 내포하고 있었고, 이로 인해 현재는 사용되지 않고 있다.

말말말 : “이번 복구 도구는 랜섬웨어 피해 복구를 적극 지원하기 위해 사용자의 편의성과 범용성을 기반으로 개발하고 배포했습니다.” -KISA-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>