KISA·이스트시큐리티, 랜섬웨어 뿌리뽑는다

한국인터넷진흥원과 이스트시큐리티가 글로벌 랜섬웨어 피해 예방 프로젝트에 동참했다. 국내 랜섬웨어 피해를 줄이고 사이버 범죄자 비즈니스 모델 붕괴에 앞장선다.

한국인터넷진흥원과 이스트시큐리티는 26일 각각 '노 모어 랜섬 프로젝트(No More Ransom Project)' 일원으로 참여, 국제 랜섬웨어 대응에 협력한다고 밝혔다.

2006년 이후 랜섬웨어는 주요 사이버 위협으로 부상했다. 노 모어 랜섬 프로젝트에 따르면 2015년 4월부터 2016년 3월까지 전년 동기 대비 5.5배 증가한 71만8000명이 랜섬웨어에 감염됐다. 지난 5월 워너크라이 랜섬웨어가 세계를 강타했으며 국내 웹 호스팅 기업 인터넷나야나는 에레버스 랜섬웨어에 감염돼 13억원에 달하는 몸값을 지불했다.

랜섬웨어는 이용자 컴퓨터나 휴대전화 등을 잠그거나 파일을 암호화하는 악성프로그램이다. 이동근 한국인터넷진흥원 침해사고분석단장은 “사이버 범죄자는 익명성을 보장하는 가상화폐와 토르 네트워크를 이용해 랜섬웨어를 유포하고 수익을 올렸다”면서 “랜섬웨어에 감염되면 해커가 요구하는 돈을 지불해도 파일이 복구된다는 보장이 없다”고 설명했다.

이에 네덜란드 경찰, 유로폴, 카스퍼스키랩, 맥아피는 지난해 7월 '노 모어 랜섬 프로젝트'를 시작했다. 경찰 혼자 힘으로 사이버 범죄에 대응하기 어려운 탓이다. 민간 보안 전문가 역시 법집행기관의 지원 없이 대응하기 어렵다. 사이버 범죄자는 국경을 넘어 막대한 피해를 일으킨다.

법집행 기관과 사이버 보안 기업은 비트코인 활성화 등으로 급성장한 랜섬웨어 비즈니스 모델 붕괴에 집중했다. 사이버 범죄는 수익이 발생하지 않으면 자연스럽게 줄어들기 때문이다. 사이버 범죄자에게 돈을 지불하지 않고 암호화한 데이터를 복원하는 것을 목표로 한다.

이동근 단장은 “과거 분산서비스거부(DDoS) 공격이 급증했지만 이에 대응하는 다양한 솔루션과 서비스가 나오며 위협이 줄어들었다”면서 “사이버 범죄자는 돈이 되지 않으면 방법을 전환한다”고 설명했다.

이스트시큐리티는 국내 보안 기업 최초로 노 모어 랜섬 프로젝트에 참여했다. 국내외 랜섬웨어 최신 위협정보 공유와 함께 갈수록 확대되는 신변종 랜섬웨어에 공동 대응한다.

노 모어 랜섬 프로젝트는 랜섬웨어 감염 후 복구보다 예방에 중점을 둔다. 이용자들이 랜섬웨어 동작 원리와 감염을 효과적으로 피하기 위한 방법을 교육한다.

노 모어 랜섬 프로젝트는 현재 9가지 랜섬웨어에 대해 암호화 해제 방법을 제공한다. 해당 랜섬웨어에 감염되면 노 모어 랜섬 프로젝트 홈페이지에서 복호화 도구를 내려 받아 해결한다. 랜섬웨어에 감염되면 노 모어 랜섬 프로젝트에 신고하면 된다.

이스트시큐리티와 KISA가 노 모어 랜섬 프로젝트에 합류했다.

[전자신문 CIOBIZ] 김인순 보안 전문기자 insoon@etnews.com