[스마트경제=복현명 기자] 김종성 국민대학교 정보보안암호수학과/금융정보보안학과 교수 연구팀이 KISA(한국인터넷진흥원)와 함께 신종 랜섬웨어 ‘Rhysida’(리시다) 복구 도구를 세계 최초로 개발하는 데 성공했다.
연구팀은 KISA와 공동으로 미국 연방수사국(FBI)와의 국제 협력을 통해 복구도구의 검증을 완료하기도 했다.
2023년 5월에 처음 발견된 Rhysida 랜섬웨어는 의료·제조·교육· 정보기술 등 다양한 산업 분야를 타깃으로 공격하고 있다.
피해 데이터의 암호 해독을 위해 금전을 요구할 뿐 아니라 즉시 지불하지 않으면 유출된 데이터를 공개하겠다고 협박하는 등 대응이 까다롭다고 알려져 있다.
또한 암호화하고 파일 확장자를 변경하는 방식을 사용해 복구가 쉽지 않다.
김종성 국민대 교수 연구팀은 지난 해 세계적으로 유명한 랜섬웨어인 HIVE 복구도구를 개발하기도 했다.
이 기법을 새롭게 분석하는 과정에서 Rhysida를 해결하는 방안을 찾은 것으로 알려졌다.
연구팀은 랜섬웨어 암호화 과정의 취약점을 이용해 암호화에 사용된 마스터키의 95%를 복구하고 감염파일의 90% 이상을 복호화하는 데 성공한 바 있다.
김종성 국민대 정보보안암호수학과·금융정보보안학과 교수는 “디지털 포렌식과 암호해독에 관한 연구를 진행하고 있으며 매년 다양한 공모전과 학술대회에 참여해 우수한 성과를 통해 축적된 노하우가 이번 개발에도 큰 도움이 됐다”며 “특히 랜섬웨어 복구 문제는 암호학적 분석, 공학 능력 없이는 해결이 어려우며 암호학을 기반으로 하는 본 학과 연구원들만이 기여할 수 있는 연구 분야이기에 앞으로도 쌓아온 경험을 바탕으로 랜섬웨어 대응 역량을 강화하고 실질적으로 도움될 수 있는 방안들을 고민해 나갈 것”이라고 말했다.
복현명 기자 hmbok@dailysmart.co.kr
