랜섬웨어 피해복구 지원 ‘노모어랜섬 프로젝트’ 참여도 추진

[보안뉴스 원병철 기자] 최근 워너크라이와 인터넷나야나 등 랜섬웨어 감염사태로 커진 국민 불안을 해소하고, 피해 최소화를 위해 암호키 복원기술 실증 선행연구를 시작하겠다고 한국인터넷진흥원(KISA, 원장 백기승)이 밝혔다. 또한, KISA는 랜섬웨어 피해 복구를 지원하는 해외 노모어랜섬 프로젝트(No More Ransom Project)에도 참여를 추진한다고 밝혔다.


노모어랜섬 프로젝트는 랜섬웨어 정보 공유 및 피해복구를 위한 무료 도구를 개발·제공하는 랜섬웨어 대응 프로젝트로, 유로폴이 운영하고 네덜란드 수사기관, 카스퍼스키랩, 인텔 시큐리티 등 전 세계 사법기관 및 민간 기업 등 89곳이 참여하고 있다.

워너크라이(WannaCry), 에레보스(Erebus) 등 랜섬웨어로 인한 피해는 복구가 어려워 그동안의 대책은 더 이상 감염되지 않도록 사전 예방 중심으로 시행됐다. KISA는 이번 선행연구를 통해 악성코드 기능분석 뿐만 아니라 랜섬웨어가 사용하는 암호기술(난수성 등)의 취약성까지 분석·연구해 암호키를 추출할 수 있는 기술의 실현 가능성을 검증한다. 이번 기술 실증을 통해 랜섬웨어 사후 복구 대책으로까지 보완한다는 계획이다.

KISA는 우선 랜섬웨어 암호키 복원 기술 개발을 위해 △국내·외 랜섬웨어 최신 동향(암호화 유형 및 공격 트렌드) 조사 △신규 랜섬웨어의 암호기법 적용 구조 파악 △역공학 기법을 통한 키생성, 암호화 과정 정적 분석 △암호키 추출 및 복호화 방안에 대한 연구를 할 예정이다.

또한, KISA는 민간영역의 피해를 최소화하기 위해 노모어랜섬 프로젝트 참여 및 사이버 침해사고 인텔리전스 네트워크 운영을 통해 해외 신·변종 랜섬웨어 정보를 신속하게 인지·공유를 추진한다.

한국인터넷진흥원 백기승 원장은 “랜섬웨어로 인한 국민의 불안 해소를 위해 업계와 협력하여 정보 공유 및 기술 연구를 추진하겠다”며, “랜섬웨어 피해를 입지 않기 위해서는 자기 책임하의 업계 보안 투자 확대 및 이용자들의 기본적인 보안수칙 실천도 중요하다”고 당부했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>