[아이뉴스24 김국배기자] 한국인터넷진흥원(KISA)은 랜섬웨어 피해를 줄이기 위해 암호키 복원기술 실증 선행 연구에 착수한다고 15일 발표했다.
랜섬웨어는 중요 파일을 암호화한 뒤 이를 풀어주는 대가로 금전을 요구하는 악성코드다.
이번 연구는 난수성 등 랜섬웨어가 사용하는 암호기술의 취약성을 연구해 암호키를 추출할 수 있는 기술 실현 가능성을 검증한다. 랜섬웨어 사후복구 대책으로까지 활용할 방침이다. 그 동안 랜섬웨어는 암호화된 파일을 복구하기 어려워 사전 예방 중심으로 대책이 이뤄졌다.
KISA는 우선 ▲국내외 랜섬웨어 최신 동향 ▲신규 랜섬웨어 암호기법 적용 구조 ▲역공학 기법을 통한 키 생성 및 암호화 과정 정적 분석 ▲암호키 추출 및 복호화 방안을 연구할 예정이다.
또 KISA는 유로폴이 운영하는 랜섬웨어 피해복구를 지원하는 '노모어랜섬 프로젝트(No More Ransom Project)'에도 참여할 계획이다. 현재 네덜란드 수사기관, 카스퍼스키 랩, 맥아피 등 전 세계 사법기관과 민간 기업을 포함해 89곳이 참여하고 있다.
백기승 KISA 원장은 "랜섬웨어로 인한 국민의 불안 해소를 위해 업계와 협력해 정보 공유와 기술 연구를 추진하겠다"며 "랜섬웨어 피해를 입지 않기 위해서는 업계 보안 투자 확대와 이용자들의 기본적인 보안수칙 실천이 중요하다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기