기사 한줄요약(22.3.22.):
전 세계적으로 시스템을 잠그거나 파일을 암호화하여 금품을 요구하는 랜섬웨어가 기승을 부리면서, 랜섬웨어를 복구하기 위한 노력을 하고 있다. 우선, 세계의 법집행기관과 IT 보안업체들이 힘을 합쳐 랜섬웨어를 복호화하는 '노모어랜섬'이라는 프로그램을 개발하였으며, 이외에도 해커가 남긴 단서 등을 통해서도 랜섬웨어 몸값을 지불하지 않고 복호화에 성공할 수 있다고 한다.
갈수록 지능화되고 증가하는 공격과, 높아지는 데이터 몸값 요구에 좋은 소식이 아닐 수 없다.
[랜섬웨어 피해 배경]
- 국내 682개 기업들 중 40%가 랜섬웨어 피해를 받았고 7%는 실제 몸값을 지불
- 몸값 수준이 높아짐 : 전년 10억 > 63억 (▲518배)
[복호화 방법]
1) '노모어랜섬' 프로그램으로 통한 복호화
우리나라는 KISA가 유일하게 포함되어 있으며, 매그니베르 랜섬웨어, 심플락커 랜섬웨어, 루사이퍼 랜섬웨어에 대한 복구 도구를 만들었다.
※ 노모어랜섬 프로젝트 사이트 : https://www.nomoreransom.org/ko/about-the-project.html
2) 공격자가 취약한 암호키 사용
> 추측이 가능한 시드(seed)값을 이용 / 고정된 데이터로 이루어진 암호키 사용
3) 공격자가 암호키를 허술하게 관리
> 랜섬웨어 실행파일 안에 복호화 키를 넣어 둔 경우 / 암호화 키를 따로 별도 저장하는 경우
4) 암호키 정보가 메모리에 남아있는 경우
> 암호키 생성 시 사용 정보 / 암호키 자체 대한 정보가 메모리에 남이 있는 경우 활용.
5) 암호키와 상관없이 컴퓨터를 이전 기능으로 되돌리는 기능 사용
> 랜섬웨어 자체적으로 이 기능을 사용하게 못하게 막아 놓았으나 일부 그대로 남아 있는 경우 사용 가능.
임유경 기자, "랜섬웨어, 몸값 협상 없이 복구할 수 있다", ZDNet Korea,
https://zdnet.co.kr/view/?no=20220317162833
"랜섬웨어, 몸값 협상 없이 복구할 수 있다"
금전 갈취를 목적으로 사용자 시스템을 잠그거나 데이터를 암호화하는 랜섬웨어 공격으로 인한 피해가 커지면서, 국제사회에서는 랜섬웨어 복구 도구를 개발·배포해 공격자를 무력화하...
zdnet.co.kr
