![한국인터넷진흥원 전경[출처: 한국인터넷진흥원 제공]](/news/photo/202312/236535_240076_2952.jpg)
한국인터넷진흥원(KISA)이 과학기술정보통신부와 함께 랜섬웨어 피해 예방을 위해 신종 랜섬웨어 'Rhysida(리시다)'의 복구 도구를 세계에서 처음으로 개발해 배포한다.
Rhysida 랜섬웨어는 2023년 5월에 처음 발견됐으며 의료·제조·교육·정보 기술 등 다양한 산업 분야에서 피해가 발생하고 있다. 주로 VPN 취약점·피싱 등을 통해 데이터를 암호화하고 파일 확장자를 '.rhysida'로 변경하는 방식을 사용한다.
특히 데이터 암호화뿐만 아니라 몸값을 지급하지 않으면 유출한 데이터를 외부로 공개하겠다고 협박하는 방식을 사용하기 때문에 각별한 주의가 필요하다. 이와 관련해 지난 11월 미국 사이버 보안 및 인프라 보안국(CISA)과 연방수사국(FBI)은 사이버 보안 권고문을 발표하면서 기업에게 주의를 당부한 바 있다.
이에 KISA는 국민대학교 DF&C 연구실과 공동으로 Rhysida 랜섬웨어 복구 도구를 세계 최초로 개발하였으며 미국 FBI와의 국제 협력을 통해 복구 도구의 검증을 완료했다. KISA가 배포하는 Rhysida 랜섬웨어 복구 도구는 피해를 받은 누구나 기술적 제약 없이 손쉽게 사용할 수 있도록 국문과 영문으로 작성한 사용자 매뉴얼을 함께 제공한다. 랜섬웨어 복구 도구와 사용자 매뉴얼은 암호이용활성화 홈페이지에서 다운로드할 수 있다.
KISA 박희운 보안기술단장은 "이번 복구 도구는 Rhysida 랜섬웨어 피해 복구를 적극 지원하기 위해 사용자의 편의성과 범용성을 기반으로 개발 배포했다. KISA는 그동안 쌓아온 경험을 바탕으로 랜섬웨어 대응 역량을 강화하고 피해 복구 지원을 다방면으로 확대해 나가겠다"고 밝혔다.
