랜섬웨어 '하이브' 무력화됐다...과기부-KISA, 복구도구 배포

컴퓨팅입력 :2022/03/21 14:30    수정: 2022/03/21 14:36

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 지난해 6월 발견된 최신 랜섬웨어 '하이브'에 대한 복구 도구를 개발해 배포한다고 21일 밝혔다.

하이브 랜섬웨어는 해커가 윈도 취약점을 이용해 시스템에 침투한 후 파일을 암호화해, 이용자가 파일을 이용하지 못하도록 하고, 해당 파일의 확장자를 '.hive'로 변경하는 랜섬웨어다. 

이번에 과기정통부와 KISA가 개발해 배포한 복구 도구는 하이브 랜섬웨어 버전1에 적용할 수 있다. 올해 3분기 중 하이브 랜섬웨어 버전2·3에 대한 복구 도구도 개발·배포할 계획이다.

출처=픽사베이

과기정통부와 KISA는 현재까지 랜섬웨어 암호키 복구도구 4종을 개발했다. 4종의 복구 도구는 사용 매뉴얼과 함께 국내 암호이용활성화 홈페이지에 공개돼 있다.

전 세계적으로 랜섬웨어 피해가 증가하면서, 과기정통부는 지난 2월 랜섬웨어 피해 주의보를 발령한 바 있다. 작년 KISA에 신고된 랜섬웨어 피해신고 건수는 223건으로 전년(127건) 대비 76% 늘었고, 올해 1월에만 피해신고 19건이 접수되는 등 최근 랜섬웨어 피해가 증가하고 있다.

관련기사

과기정통부는 랜섬웨어 피해예방을 위해 ▲중요한 자료 정기적 백업 ▲출처가 불명확한 전자우편과 URL 링크 클릭 주의 ▲파일 공유 사이트 등에서 파일 다운로드 주의 ▲최신버전 SW 사용 및 보안 업데이트 적용 등 예방 수칙 준수를 당부했다.

과기정통부 김정삼 정보보호네트워크정책관은 "이번에 개발된 랜섬웨어 복구 도구로 국민의 랜섬웨어 피해를 줄일 수 있을 것으로 기대하며, 무엇보다 중요한 것은 사전 예방이다"고 강조했다.