KISA, ‘하이브 랜섬웨어’ 버전 4까지 복구하는 도구 개발

이종현 2022.06.28 15:47:05

[디지털데일리 이종현기자] 한국인터넷진흥원(KISA)은 지난 3월 윈도의 취약점을 이용해 파일을 암호화한 뒤 파일 확장자를 ‘.hive’ 또는 랜덤한 문자열로 변경하는 ‘하이브(Hive) 랜섬웨어’의 버전4까지 복구 가능한 도구를 개발·배포했다고 28일 밝혔다.

해당 복구도구는 특정 경로에 있는 공격자가 암호화한 암호키를 이용해 감염된 랜섬웨어의 버전을 자동으로 식별한다. 피해자가 해당 암호키의 파일 확장자와 크기를 보고 감염된 랜섬웨어 버전을 직접 확인해야 했던 기존 복구도구 대비 개선했다는 것이 KISA의 설명이다.

복구를 위해서는 감염된 파일과 감염되지 않은 원본 파일이 필요하다. 원본 파일은 감염된 PC에 설치된 프로그램과 동일한 버전을 다른 PC에 재설치하는 등으로 확보할 수 있다.

감염된 파일과 감염되지 않은 원본 파일의 개수 및 파일 크기에 따라 암호키 복구 확률이 변화하는 만큼, 확률을 높이기 위해서는 가능한 많은 파일을 확보하는 것이 유리하다. 100% 복구 가능한 것은 아니며, 확보된 암호키를 통해 확률적 복구가 가능하다.

KISA에서 개발한 랜섬웨어 복구도구는 사용 매뉴얼과 함께 암호이용활성화 홈페이지에서 다운받을 수 있다.

KISA 이성재 융합보안단장은 “전 세계적으로 랜섬웨어 공격에 의한 금전적 피해가 증가하고 있는 만큼, KISA는 신속하게 랜섬웨어 복구도구를 개발 및 배포해 랜섬웨어 피해 확산을 줄이기 위해 최선을 다하겠다”고 말했다.