KISA·이스트시큐리티, 랜섬웨어 뿌리뽑는다

김인순 2017. 7. 26. 10:48
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

한국인터넷진흥원과 이스트시큐리티가 글로벌 랜섬웨어 피해 예방 프로젝트에 동참했다.

국내 랜섬웨어 피해를 줄이고 사이버 범죄자 비즈니스 모델 붕괴에 앞장선다.

지난 5월 워너크라이 랜섬웨어가 세계를 강타했으며 국내 웹 호스팅 기업 인터넷나야나는 에레버스 랜섬웨어에 감염돼 13억원에 달하는 몸값을 지불했다.

음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

한국인터넷진흥원과 이스트시큐리티가 글로벌 랜섬웨어 피해 예방 프로젝트에 동참했다. 국내 랜섬웨어 피해를 줄이고 사이버 범죄자 비즈니스 모델 붕괴에 앞장선다.

한국인터넷진흥원과 이스트시큐리티는 26일 각각 '노 모어 랜섬 프로젝트(No More Ransom Project)' 일원으로 참여, 국제 랜섬웨어 대응에 협력한다고 밝혔다.

2006년 이후 랜섬웨어는 주요 사이버 위협으로 부상했다. 노 모어 랜섬 프로젝트에 따르면 2015년 4월부터 2016년 3월까지 전년 동기 대비 5.5배 증가한 71만8000명이 랜섬웨어에 감염됐다. 지난 5월 워너크라이 랜섬웨어가 세계를 강타했으며 국내 웹 호스팅 기업 인터넷나야나는 에레버스 랜섬웨어에 감염돼 13억원에 달하는 몸값을 지불했다.

랜섬웨어는 이용자 컴퓨터나 휴대전화 등을 잠그거나 파일을 암호화하는 악성프로그램이다. 이동근 한국인터넷진흥원 침해사고분석단장은 “사이버 범죄자는 익명성을 보장하는 가상화폐와 토르 네트워크를 이용해 랜섬웨어를 유포하고 수익을 올렸다”면서 “랜섬웨어에 감염되면 해커가 요구하는 돈을 지불해도 파일이 복구된다는 보장이 없다”고 설명했다.

이에 네덜란드 경찰, 유로폴, 카스퍼스키랩, 맥아피는 지난해 7월 '노 모어 랜섬 프로젝트'를 시작했다. 경찰 혼자 힘으로 사이버 범죄에 대응하기 어려운 탓이다. 민간 보안 전문가 역시 법집행기관의 지원 없이 대응하기 어렵다. 사이버 범죄자는 국경을 넘어 막대한 피해를 일으킨다.

법집행 기관과 사이버 보안 기업은 비트코인 활성화 등으로 급성장한 랜섬웨어 비즈니스 모델 붕괴에 집중했다. 사이버 범죄는 수익이 발생하지 않으면 자연스럽게 줄어들기 때문이다. 사이버 범죄자에게 돈을 지불하지 않고 암호화한 데이터를 복원하는 것을 목표로 한다.

이동근 단장은 “과거 분산서비스거부(DDoS) 공격이 급증했지만 이에 대응하는 다양한 솔루션과 서비스가 나오며 위협이 줄어들었다”면서 “사이버 범죄자는 돈이 되지 않으면 방법을 전환한다”고 설명했다.

이스트시큐리티는 국내 보안 기업 최초로 노 모어 랜섬 프로젝트에 참여했다. 국내외 랜섬웨어 최신 위협정보 공유와 함께 갈수록 확대되는 신변종 랜섬웨어에 공동 대응한다.

노 모어 랜섬 프로젝트는 랜섬웨어 감염 후 복구보다 예방에 중점을 둔다. 이용자들이 랜섬웨어 동작 원리와 감염을 효과적으로 피하기 위한 방법을 교육한다.

노 모어 랜섬 프로젝트는 현재 9가지 랜섬웨어에 대해 암호화 해제 방법을 제공한다. 해당 랜섬웨어에 감염되면 노 모어 랜섬 프로젝트 홈페이지에서 복호화 도구를 내려 받아 해결한다. 랜섬웨어에 감염되면 노 모어 랜섬 프로젝트에 신고하면 된다.

이스트시큐리티와 KISA가 노 모어 랜섬 프로젝트에 합류했다.

[전자신문 CIOBIZ] 김인순 보안 전문기자 insoon@etnews.com

Copyright © 전자신문. 무단전재 및 재배포 금지.

이 기사에 대해 어떻게 생각하시나요?