국민이 랜섬웨어 피해를 줄이기 위해 과학기술정보통신부와 한국인터넷진흥원(KISA)이 랜섬웨어 복구 도구를 개발하였습니다. 그간 금품 요구 악성 프로그램 피해 예방을 위해 암호 키 복구 도구 개발을 진행하였는데, 이번에 복구 도구를 개발하여 무료로 배포 중에 있습니다. 그래서 오늘은 이러한 랜섬웨어가 무엇이고, 개발된 랜섬웨어 복구 도구는 무엇인지에 대해 자세히 알아보겠습니다.
랜섬웨어
랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고, 이를 인질로 금전을 요구하는 악성 프로그램을 말하며 신뢰할 수 없는 사이트, 스팸메일, 파일공유 사이트, 네트워크 망을 통해 유포됩니다. 랜섬웨어는 다양한 경로를 통해 감염될 수 있는데, 응용 프로그램이나 운영체제의 취약점을 공격해 악성코드를 감염시키는 익스플로잇 킷, 사용자가 첨부파일을 내려받도록 정상적인 이메일로 위장, 광고 서비스의 정상적인 네트워크를 이용하는 멀버타이징 등이 있습니다.
개발자가 체포되어 암호 키를 압수하거나, 랜섬웨어 자체적인 결함으로 인해 복구될 수 있는 경우가 있습니다. 하지만, 랜섬웨어는 안전한 암호 알고리즘을 악용하여 파일을 암호화하기 때문에, 일반적으로 이미 감염된 PC를 복구하는 것은 매우 어려워 예방하는 것이 가장 좋습니다.
Hive 랜섬웨어 (하이브 랜섬웨어)
Hive 랜섬웨어는 2021년 6월에 발견된 랜섬웨어로 주로 기업을 대상으로 공격합니다. 다양한 방법을 사용해 공격 대상 시스템에 침투하여 랜섬웨어를 배포하는데, 현재 다양한 변종이 계속해서 발견되고 있어 감염되지 않도록 각별한 주의가 필요합니다.
Hive 랜섬웨어 복구 도구 다운로드
이번에 과학기술정보통신부와 한국인터넷진흥원(KISA)이 개발한 랜섬웨어 복구 도구는 Hive 랜섬웨어 버전 1에 대해서만 복구가 가능하고, 올해 3분기 중 Hive 랜섬웨어 버전 2, 3 복구 도구도 개발 및 배포 예정에 있습니다. Hive랜섬웨어 버전 1 복구 도구는 한국인터넷진흥원(KISA) 암호이용 활성화 누리집에서 배포 중이며, 해당 홈페이지는 아래 링크를 참고하시면 됩니다.
Hive 랜섬웨어 복구 도구 사용 시 같이 첨부된 매뉴얼을 참고하여 복구 진행하시면 됩니다. 아직 버전 1에 대해서만 복구가 가능하며, 버전 1 확인 방법은 파일 암호키가 '특수한 값.key.hive' 형태로 크기가 약 10MB인 경우에는 버전 1입니다.
이상으로 랜섬웨어의 뜻과 과학기술정보통신부와 한국인터넷진흥원(KISA)이 개발한 랜섬웨어 복구 도구에 대해 알아보았습니다. 랜섬웨어에 감염된 것을 인지하거나 의심되는 경우 국번 없이 ☎118 또는 보호나라 누리집에 침해 사고 신고 후, 기술지원을 받을 수 있다고 하니 참고하시면 좋을 것 같습니다.