과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 ‘Hive 랜섬웨어’ 복구 도구를 개발해 배포한다고 21일 밝혔다. 과기정통부 제공

정부가 컴퓨터 파일의 확장자를 ‘.hive’로 변경하는 랜섬웨어 공격을 복구할 수 있는 도구를 배포한다.

과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 ‘Hive 랜섬웨어’ 복구 도구를 개발해 배포한다고 21일 밝혔다. 랜섬웨어는 해커가 피해자의 시스템이나 데이터를 암호화해 사용할 수 없도록 한 뒤, 이를 인질로 삼아 금전을 요구하는 악성 프로그램이다.

Hive 랜섬웨어는 해커가 윈도우 취약점을 이용해 시스템에 침투한 후 파일을 암호화해 이용자가 파일을 이용하지 못하도록 한다. 해당 파일의 확장자를 ‘.hive’로 변경해 Hive 랜섬웨어로 불린다. 이번에 과기정통부와 KISA가 배포하는 복구 도구는 Hive 랜섬웨어 버전 1에 적용할 수 있다. 과기정통부와 KISA는 Hive 랜섬웨어 버전 2와 3에 대해서도 올해 3분기 중에 복구 도구를 개발해 배포할 계획이다.

과기정통부는 기업의 랜섬웨어 피해가 증가하자 지난 2월 랜섬웨어 피해 주의보를 발령한 바 있다. 작년 KISA에 신고된 랜섬웨어 피해신고 건수는 223건으로 전년(127건) 대비 76% 늘었고, 올해 1월에만 피해신고 19건이 접수되는 등 최근 랜섬웨어 피해가 증가하고 있다.

과기정통부와 KISA는 현재까지 랜섬웨어 암호키 복구도구 4종을 개발해 사용 매뉴얼과 함께 국내 암호이용활성화 홈페이지에서 배포하고 있다. 기업이나 개인이 랜섬웨어에 감염된 것을 인지하거나 의심되는 경우 KISA 118센터나 보호나라 홈페이지를 통해 침해사고 신고하면 기술지원을 받을 수 있다.

과기정통부 김정삼 정보보호네트워크정책관은 “이번에 개발된 랜섬웨어 복구 도구로 국민의 랜섬웨어 피해를 줄일 수 있을 것으로 기대하며, 무엇보다 중요한 것은 사전 예방”이라고 말했다. 과기정통부는 랜섬웨어 피해를 줄이기 위해선 중요한 자료 정기적 백업, 출처가 불명확한 전자우편과 URL 링크 클릭 주의, 파일 공유 사이트 등에서 파일 다운로드 주의, 최신버전 소프트웨어 사용 및 보안 업데이트 적용 등이 필요하다고 밝혔다.

김종우 기자 kjongwoo@busan.com