국민대 [헤럴드DB]

[헤럴드경제=안효정 기자] 국민대가 세계 최초로 신종 랜섬에어 복구 도구를 개발하는 데 성공했다.

30일 국민대에 따르면 김종성 국민대 정보보안암호수학과·금융정보보안학과 교수 연구팀이 한국인터넷진흥원(KISA)과 함께 신종 랜섬웨어 ‘리시다(Rhysida)’ 복구 도구를 세계 최초로 개발했다. 연구팀은 미국 연방수사국(FBI)과의 국제 협력을 통해 한국인터넷진흥원과 공동으로 복구 도구의 검증을 완료했다.

리시다는 2023년 5월에 처음 발견된 신종 랜섬웨어로, 의료·제조·교육·정보기술 등 다양한 산업 분야를 타깃으로 공격하고 있다. 피해 데이터의 암호 해독을 위해 금전을 요구할 뿐 아니라, 즉시 지불하지 않으면 유출된 데이터를 공개하겠다고 협박하는 등 대응이 까다로운 것으로 알려졌다. 또 암호화하고, 파일 확장자를 변경하는 방식을 사용해 복구가 쉽지 않다.

김종성 국민대 교수 [국민대 제공]

앞서 연구팀은 세계적으로 유명한 랜섬웨어 ‘HIVE’ 복구 도구를 개발한 바 있다. 이 기법을 새롭게 분석하는 과정에서 이번 리시다 랜섬웨어를 해결하는 방안을 찾은 것으로 알려졌다.

연구팀은 랜섬웨어 암호화 과정의 취약점을 이용해 암호화에 사용된 마스터키의 95%를 복구하고 감염 파일의 90% 이상을 복호화하는 데 성공했다.

김 교수는 “디지털 포렌식과 암호 해독에 관한 연구, 다양한 공모전과 학술대회 등에 참여하면서 축적된 노하우가 이번 개발에 큰 도움이 됐다”고 말했다. 이어 그는 “특히 랜섬웨어 복구 문제는 암호학적 분석과 공학 능력 없이는 해결이 어려워 암호학을 기반으로 하는 본 학과 연구원들만이 기여할 수 있는 연구 분야였다”라며 “앞으로도 쌓아온 경험을 바탕으로 랜섬웨어 대응 역량을 강화하고 실질적으로 도움될 수 있는 방안을 고민해 나갈 것”이라고 했다.

개발된 보안 도구와 복구 도구 등의 매뉴얼은 국민대 홈페이지에서 내려받을 수 있다.