국민대·KISA, 세계 최초 신종 랜섬웨어 '리시다' 복구도구 개발

기사등록 2023/12/29 12:02:50

암호화 과정의 취약점 이용

개발된 보안도구·복구도구 누리집에서 다운 가능


국민대 김종성 교수 (사진제공=국민대) *재판매 및 DB 금지

[서울=뉴시스]박예진 인턴 기자 = 국민대학교 정보보안암호수학과·금융정보보안학과 김종성 교수 연구팀 (팀명 :DF&C)이 KISA(한국인터넷진흥원)와 함께 신종 랜섬웨어 ‘Rhysida’(리시다) 복구 도구를 세계 최초로 개발하는 데 성공했다고 29일 밝혔다. 연구팀은 KISA와 공동으로 미국 연방수사국(FBI)와의 국제 협력을 통해 복구도구의 검증을 완료하기도 했다.

2023년 5월에 처음 발견된 Rhysida 랜섬웨어는 의료·제조·교육· 정보기술 등 다양한 산업 분야를 타깃으로 공격하고 있다. 피해 데이터의 암호 해독을 위해 금전을 요구할 뿐 아니라, 즉시 지불하지 않으면 유출된 데이터를 공개하겠다고 협박하는 등 대응이 까다롭다고 알려져 있다. 또한 암호화하고, 파일 확장자를 변경하는 방식을 사용하여 복구가 쉽지 않다.

국민대 김종성 교수 연구팀은 지난 해 세계적으로 유명한 랜섬웨어인 HIVE 복구도구를 개발하기도 했다. 이 기법을 새롭게 분석하는 과정에서 Rhysida를 해결하는 방안을 찾은 것으로 알려졌다. 연구팀은 랜섬웨어 암호화 과정의 취약점을 이용해 암호화에 사용된 마스터키의 95%를 복구하고 감염파일의 90% 이상을 복호화하는 데 성공한 바 있다.

김 교수는 “디지털 포렌식과 암호해독에 관한 연구를 진행하고 있으며, 매년 다양한 공모전과 학술대회에 참여하여 우수한 성과를 통해 축적된 노하우가 이번 개발에도 큰 도움이 되었다”며 “특히, 랜섬웨어 복구 문제는 암호학적 분석 및 공학 능력 없이는 해결이 어려우며, 암호학을 기반으로 하는 본 학과 연구원들만이 기여할 수 있는 연구 분야이기에 앞으로도 쌓아온 경험을 바탕으로 랜섬웨어 대응 역량을 강화하고 실질적으로 도움될 수 있는 방안들을 고민해 나갈 것”이라고 밝혔다.

한편, 개발된 보안도구 및 복구도구 등 매뉴얼은 누리집에서 다운 가능하다.


◎공감언론 뉴시스 yejin0613@newsis.com