과학기술정보통신부 제공과학기술정보통신부가 랜섬웨어 복구 도구를 개발·배포한다.
과학기술정보통신부와 한국인터넷진흥원(KISA)은 랜섬웨어 중 하나인 Hive랜섬웨어 버전1에 적용할 수 있는 복구도구를 개발·배포한다고 21일 밝혔다.
Hive랜섬웨어는 해커가 시스템이 침투한 뒤 파일을 암호화해 이용자가 파일을 이용하지 못하도록 하고, 해당 파일의 확장자를 '.hive'로 변경하는 랜섬웨어다.
미국의 대형 의료센터를 공격해 의료 시스템을 마비시키고, 유럽의 전자장비 도소매업체인 미디어막트를 공격해 결제시스템을 마비시킨 적이 있다.
과기부와 KISA는 Hive랜섬웨어 버전2와 3에 대해서도 오는 3분기 안에 복구 도구를 개발해 배포한다는 계획이다.
과기부와 KISA는 지금까지 랜섬웨어 암호키 복구도구 4종을 개발했으며 해당 복구도구를 사용 메뉴얼과 함께
암호이용활성화 누리집에서 배포하고 있다.
과기부는 랜섬웨서 피해를 막기 위해서는 중요한 자료의 정기적인 백업과 출처가 불명확한 전자우편과 URL 링크 클릭 주의, 파일공유사이트 등에서 파일 다운로드 주의, 최신 버전 소프트웨어 사용 및 보안 업데이트 적용 등이 필요하다고 강조했다.
앞서 지난해 KISA에 신고된 랜섬웨어 피해신고는 223건으로 전년의 127건 대비 76% 증가했고, 올해에는 1월에만 19건의 피해신고가 접수됐다. 이에 따라 과기부는 지난달 랜섬웨어 주의보를 발령한 바 있다.
랜섬웨어는 해커가 피해자의 시스템이나 데이터를 암호화해 사용할 수 없도록 한 뒤 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다.