최근 랜섬웨어 공격을 받은 웹호스팅 업체 '인터넷나야나'의 사례를 계기로 한국인터넷진흥원(KISA)이 암호키 복원기술 연구를 시작했다.

한국인터넷진흥원(KISA)은 랜섬웨어 감염으로 인한 국민 불안 해소 및 피해 최소화하기 위해 암호키 복원기술 실증 선행연구를 시작하고, 랜섬웨어 피해 복구를 지원하는 해외 '노모어랜섬 프로젝트' 참여를 추진한다고 15일 밝혔다.

노모어랜섬 프로젝트란, 랜섬웨어 정보 공유 및 피해복구를 위한 무료 도구를 개발·제공하는 랜섬웨어 대응 프로젝트다. 유로폴이 운영하고 네덜란드 수사기관, 카스퍼스키 랩, 인텔시큐리티 등 전 세계 사법기관 및 민간 기업 등 89곳이 참여하고 있다.

앞서 인터넷나야나는 지난 10일 에레버스 랜섬웨어의 공격을 받으면서 리눅스 서버 300여 대 가운데 153대가 감염되는 피해를 봤다. 서버가 감염되면서 서버와 연결된 웹사이트 3400여개도 줄줄이 감염됐다. 이후 인터넷나야나는 해커와 협상을 벌여 복호화 키를 받는 대가로 13억원을 주기로 합의했다.

KISA에 따르면 그간 워너크라이, 에레버스 등 랜섬웨어로 인한 피해는 복구가 어려워 랜섬웨어에 대한 대책은 사전 예방 중심으로 시행됐다. KISA는 이번 선행연구를 통해 악성코드 기능분석뿐만 아니라 랜섬웨어가 사용하는 암호기술의 취약성까지 분석·연구해 암호키를 추출할 수 있는 기술의 실현 가능성을 검증한다. 이번 기술 실증을 통해 랜섬웨어 사후 복구 대책으로까지 보완한다는 계획이다.

KISA는 우선 랜섬웨어 암호키 복원 기술 개발을 위해 ▲국내·외 랜섬웨어 최신 동향(암호화 유형 및 공격 트랜드) 조사 ▲신규 랜섬웨어의 암호기법 적용 구조 파악 ▲역공학 기법을 통한 키생성, 암호화 과정 정적 분석 ▲암호키 추출 및 복호화 방안에 대한 연구를 할 예정이다.

또 민간영역 피해 최소화를 위해 노모어랜섬 프로젝트 참여 및 사이버 침해사고 인텔리젼스 네트워크 운영을 통해 해외 신·변종 랜섬웨어 정보의 신속한 인지·공유도 추진한다.

한국인터넷진흥원 백기승 원장은 "랜섬웨어로 인한 국민의 불안 해소를 위해 업계와 협력하여 정보 공유 및 기술 연구를 추진하겠다"며 "랜섬웨어 피해를 입지 않기 위해서는 자기 책임하의 업계 보안 투자 확대 및 이용자들의 기본적인 보안수칙 실천도 중요하다"고 당부했다.