과학기술정보통신부(과기정통부)는 한국인터넷진흥원(KISA)과 함께 랜섬웨어 복구 도구를 개발해 배포한다고 21일 밝혔다.
랜섬웨어는 해커가 피해자의 시스템이나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 인질 삼아 금전을 요구하기 위한 악성 프로그램이다.
이번에 배포하는 복구 도구는 랜섬웨어 중 하나인 ‘Hive 랜섬웨어’ 버전 1에 적용 가능하다.
Hive 랜섬웨어는 해커가 윈도 취약점을 이용해 시스템에 침투하고 암호화한 파일의 확장자를 ‘.hive’로 변경하는 랜섬웨어로, 미국 대형 의료센터와 유럽 전자장비 유통업체를 공격해 시스템을 마비시킨 적이 있다.
과기정통부와 KISA는 Hive 랜섬웨어 버전 2와 3에 대해서도 올해 3분기 중 복구 도구를 개발해 배포할 계획이다.
지금까지 개발한 랜섬웨어 암호키 복구 도구는 모두 4종으로, 국내 암호이용활성화 홈페이지(https://seed.kisa.or.kr)에서 사용 매뉴얼과 함께 배포하고 있다.
랜섬웨어 피해를 입은 기업 또는 개인은 KISA 118센터(☎118) 또는 보호나라 홈페이지(https://www.boho.or.kr/consult/hacking.do)로 신고하면 기술지원을 받을 수 있다.
김정삼 과기정통부 정보보호네트워크정책관은 “이번에 개발한 복구 도구로 국민의 랜섬웨어 피해를 줄일 수 있을 것”이라며 “무엇보다 중요한 것은 예방인 만큼 피해 예방을 위한 주의가 필요하다”고 당부했다.