KISA, 랜섬웨어 사후 대책 위한 연구 착수

- 랜섬웨어 암호키 추출하는 기술 연구 개발
- 세계적인 랜섬웨어 대응 프로젝트도 가입 예정

[헤럴드경제=정세희기자]한국인터넷진흥원(KISA)이 랜섬웨어 사후 대책 마련에 나섰다.

KISA는 랜섬웨어 감염에 대한 사회적 불안을 해소하고 피해 구제를 위해 암호키 복원을 위한 선행연구를 시작한다고 15일 밝혔다.

워너크라이(WannaCry), 에레버스(Erebus) 등 최근에 발생한 랜섬웨어는 피해 복구가 어려워 그동안의 대책은 더이상의 감염을 막는 사전 예방만 강조해왔다. KISA는 이번 연구를 통해 랜섬웨어의 암호 이용환경을 분석해 암호키를 추출하는 기술을 검증하고, 사후 복구 대책을 수립할 계획이다.

KISA는 랜섬웨어 암호키 복원 기술 개발을 위해 ▷국내ㆍ외 랜섬웨어 최신 동향 ▷신규 랜섬웨어의 암호기법 적용 구조 파악 ▷역공학 기법을 통한 키생성, 암호화 과정 분석 ▷암호키 추출 및 복호화 방안 등을 연구할 예정이다.

이와 함께 KISA는 랜섬웨어 피해 복구를 지원하는 ‘노 모어 랜섬 프로젝트(No More Ransom Project)’에 참여할 계획이다.

이 프로젝트는 랜섬웨어 정보를 공유하고 피해 복구를 위한 무료 도구를 개발ㆍ제공하는 세계적인 랜섬웨어 대응 프로젝트이다. 유럽연합(EU)의 범죄 대책 기구인 유로폴(Europol)이 운영하고 있으며 네덜란드 수사기관, 카스퍼스키 랩, 인텔 시큐리티 등 전 세계 사법기관과 민간 기업 등 89곳이 참여하고 있다.

KISA는 노모어랜섬 프로젝트에 참여함과 동시에 사이버 침해사고 인텔리젼스 네트워크를 운영해 해외 신ㆍ변종 랜섬웨어 정보를 신속하게 공유할 예정이다.

백기승 한국인터넷진흥원 원장은 “랜섬웨어로 인한 국민과 기업의 불안을 해소하고 피해를 줄이기 위해 기술 연구에 돌입하고 세계적인 업계와 협력해 정보를 공유하겠다”며 “랜섬웨어 피해를 입지 않기 위해서는 업계가 보안 투자를 확대하고, 이용자들도 보안수칙을 실천하는 노력이 병행돼야 한다”고 말했다.

[email protected]

Print Friendly