과학기술정보통신부와 한국인터넷진흥원(KISA)이 랜섬웨어 복구 도구를 개발, 배포한다.
복구 도구는 랜섬웨어 종류 중 하나인 하이브 랜섬웨어 버전 1에 적용할 수 있다.
하이브 랜섬웨어는 해커가 윈도 취약점을 이용해 시스템에 침투한 후 파일을 암호화해 이용자가 파일을 이용하지 못하도록 하고, 파일 확장자를 '.hive'로 변경하는 랜섬웨어다.
하이브 랜섬웨어는 미국 대형 의료센터를 공격해 의료 시스템을 마비시키고, 유럽 전자장비 도소매업체 미디어막트를 공격해 결제시스템을 마비시킨 바 있다.
과기정통부와 KISA는 하이브 랜섬웨어 버전 2와 3도 3분기 중 복구 도구를 개발·배포할 계획이다. 과기정통부와 KISA는 현재까지 랜섬웨어 암호키 복구도구 4종을 개발했다.
기업이나 개인이 랜섬웨어에 감염된 것을 인지하거나 의심되는 경우 KISA 118센터 또는 보호나라 누리집을 통해 침해사고 신고하면 기술지원을 받을 수 있다.
김정삼 과기정통부 정보보호네트워크정책관은 “국민의 랜섬웨어 피해를 줄일 수 있을 것으로 기대한다”며 “무엇보다 사전 예방에 주의를 기울여 달라”고 당부했다.
한편, 과기정통부는 랜섬웨어 피해예방을 위해 △중요한 자료 정기적 백업 △출처가 불명확한 전자우편과 URL 링크 클릭 주의 △파일 공유 사이트 등에서 파일 다운로드 주의 △최신버전 SW 사용 및 보안 업데이트 적용 등 '랜섬웨어 피해 예방 5대 수칙'을 홍보하고 있다.
최호기자 snoop@etnews.com
