Home > 전체기사

KISA, 세계 최초로 ‘Hive 랜섬웨어 통합 복구도구’ 배포

  |  입력 : 2022-06-28 13:28
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
Hive 랜섬웨어 버전1에 이어 버전4까지 암호키 복구 성공

[이미지=KISA]

[보안뉴스 원병철 기자] 한국인터넷진흥원(KISA, 원장 이원태)은 과학기술정보통신부(장관 이종호)와 함께 올해 3월에 Hive 랜섬웨어 버전1 복구도구를 배포한 후, 다양한 변종에 대한 추가적인 암호학적 분석을 통해 버전4까지 복구 가능한 ‘Hive 랜섬웨어 통합 복구도구’를 세계 최초로 개발·배포해 Hive 랜섬웨어 피해복구를 지원한다고 6월 28일 밝혔다.

Hive 랜섬웨어는 윈도우 RDP(원격 데스크톱 프로토콜) 취약점을 이용해 시스템에 침투한 후 파일을 암호화하고, 버전에 따라 해당 파일의 확장자를 ‘.hive’ 또는 랜덤한 문자열로 변경하는 랜섬웨어다. KISA가 배포한 Hive 랜섬웨어 통합 복구도구는 특정 경로에 있는 공격자가 암호화한 암호키를 이용해 감염된 랜섬웨어의 버전을 자동으로 식별한다. 이는 피해자가 해당 암호키의 파일 확장자와 크기를 보고 감염된 랜섬웨어 버전을 직접 확인해야 하는 이전 복구도구의 불편한 점을 개선하여 사용 편의성을 높였다.

통합 복구도구를 사용하기 위해서는 감염된 파일과 감염되지 않은 원본 파일이 여러 개 필요하다. 원본 파일은 감염된 PC에 설치된 프로그램과 동일한 버전을 다른 PC에 재설치해 획득하거나, 이메일을 통해 송·수신한 파일, 이동식 저장장치에 있는 파일 등을 통해 얻을 수 있다.

감염된 파일과 감염되지 않은 원본 파일의 개수 및 파일 크기에 따라 암호키 복구 확률이 변화하는 만큼, 확률을 높이기 위해서는 가능한 많은 파일을 확보하는 것이 필요하다. 이렇게 확보된 암호키를 통해 감염된 파일에 대하여 확률적으로 복구가 가능하다.

KISA에서 개발한 랜섬웨어 복구도구는 사용 매뉴얼과 함께 암호이용활성화 누리집에서 다운받을 수 있으며, 관련해 도움이 필요한 경우 이메일 또는 전화를 통해 문의할 수 있다.

KISA 이성재 융합보안단장은 “전 세계적으로 랜섬웨어 공격에 의한 금전적 피해가 증가하고 있는 만큼, KISA는 신속하게 랜섬웨어 복구도구를 개발 및 배포하여 랜섬웨어 피해 확산을 줄이기 위해 최선을 다하겠다”고 밝혔다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
시큐아이 에스케어 파워비즈 배너 2022년 3월15일 시작~ 12개월 위즈디엔에스 2018 파워비즈배너 시작 11월6일 20181105-20200131
설문조사
최근 다크웹을 통한 데이터 및 개인정보 유출이 빈번하게 발생하고 있습니다. 다크웹에 대해 아시거나 접속해 보신 적이 있으신가요?
다크웹에 대해 들었지만, 접속해본 적은 없다
1~2번 접속해본 적 있지만, 활용방법은 잘 모른다.
종종 들어가서 업무에 활용하기도 한다.
가끔 전문가를 통해 접속해서 유출 정보를 찾는다.
기타(댓글로)