【뉴스퀘스트=이태웅 기자】 한국인터넷진흥원(KISA)은 하이브 랜섬웨어의 버전 4까지 복구가 가능한 '하이브 랜섬웨어 통합 복구도구'를 세계 최초로 개발, 배포한다고 28일 밝혔다.

앞서 KISA는 지난 3월 과학기술정보통신부와 함께 하이브 랜섬웨어 버전1 복구도구를 배포했다.

이번 통합 복구도구는 다양한 변종에 대한 추가 분석을 통해 하이브 랜섬웨어의 버전4까지 복구가 가능한 것이 특징이다.

랜섬웨어는 '몸값'(Ransom)과 '소프트웨어'(Software)를 합성한 단어로, 시스템을 잠그거나 데이터를 암호화해 컴퓨터를 사용불능 상태로 만들고 이를 풀어주는 조건으로 금전을 요구하는 방식의 악성 프로그램을 의미한다.

하이브 랜섬웨어는 해커가 윈도우의 원격 데스크톱 프로토콜(RDP) 취약점을 이용해 시스템에 침투한 후 파일을 암호화하고, 버전에 따라 해당 파일의 확장자를 '.hive' 또는 랜덤한 문자열로 변경하는 랜섬웨어다.

하이브 랜섬웨어는 과거 미국 대형 의료센터, 유럽 도소매업체 등을 공격해 시스템을 마비시킨 바 있다

KISA가 이번에 배포한 통합 복구도구는 해커가 공격에 사용한 하이브 랜섬웨어의 버전을 자동으로 식별한다.

기존에는 피해자가 암호화된 파일의 확장자와 크기를 보고 감염된 랜섬웨어 버전을 직접 확인한 후 그에 맞는 복구도구를 사용해야 하는 불편함이 따랐다.

다만 하이브 랜섬웨어의 암호학적 특성상 감염된 파일을 100% 복구하는 게 어렵다는 것이 KISA 측의 설명이다.

KISA에 따르면 감염된 파일과 감염되지 않은 원본 파일의 개수와 크기에 따라 복구 확률이 변하기 때문에 복구 확률을 높이기 위해서 가능한 많은 파일을 확보하는 것이 필요하다.

이번 통합 복구도구는 '암호이용활성화 누리집'을 통해 사용 메뉴얼과 함께 내려받을 수 있다.

관련 도움이 필요한 경우에는 이메일 또는 전화를 통해 문의할 수 있다.

이성재 KISA 융합보안단장은 "전 세계적으로 랜섬웨어 공격에 의한 금전적 피해가 증가하고 있다"며 "KISA는 신속하게 랜섬웨어 복구도구를 개발 및 배포해 랜섬웨어 피해 확산을 줄이기 위해 최선을 다하겠다"고 밝혔다.